[Owasp-greece] phishing me stoxo tin Trapeza Peiraiws

Konstantinos Papapanagiotou conpap at di.uoa.gr
Tue May 8 05:44:04 EDT 2007


Νέα επίθεση phishing εντοπίστηκε πρόσφατα με στόχο αυτή τη φορά τους
πελάτες της Τράπεζας Πειραιώς. Η επίθεση στόχο έχει να πείσει τους
παραλήπτες να εισάγουν μία e-mail διεύθυνσή τους στα πλαίσια ενός νέου
–υποτιθέμενου- προγράμματος επικοινωνίας του τραπεζικού ιδρύματος με
τους πελάτες του.

"Πιο συγκεκριμένα, το κείμενο του phishing μηνύματος αναφέρει
χαρακτηριστικά: «Η Τράπεζα Πειραιώς συνεχώς αναπτύσσεται και προσφέρει
νέες ευκαιρίες για τις επενδύσεις και τη χρηματοδότησή σας, νέες
ευκολίες για την εξυπηρέτησή σας, μοναδικά προνόμια αποκλειστικά για
εσάς. Θέλουμε να είμαστε δίπλα σας και να μαθαίνετε πριν από όλους τα
νέα μας. Γι' αυτό, ξεκινάμε ένα νέο τρόπο επικοινωνίας με εσάς και θα
σας ενημερώνουμε στο e-mail που μας έχετε ήδη δηλώσει. Θα λαμβάνετε
πληροφορίες για νέα προϊόντα και υπηρεσίες, για ειδικές προσφορές, για
διαγωνισμούς, εκδηλώσεις και πολλά ακόμη! Αν τυχόν δεν επιθυμείτε να σας
ενημερώνουμε σε αυτό το e-mail, παρακαλούμε επιλέξτε «Τροποποίηση του
e-mail σας» για να μας δώσετε κάποιο άλλο ή επιλέξτε «Διαγραφή από τη
λίστα» για να μη λαμβάνετε καμία ενημέρωση μέσω e-mail. Σύντομα θα
είμαστε κοντά σας με νέα και εκπλήξεις!»

Ιδιαίτερο ενδιαφέρον παρουσιάζει η στροφή στην τακτική των κακόβουλων
χρηστών. Αυτή τη φορά η επίθεση δεν ζητά επαλήθευση των στοιχείων που
αφορούν τους τραπεζικούς λογαριασμούς των χρηστών, αλλά «εγκαινιάζει»
έναν -υποτιθέμενο- νέο τρόπο επικοινωνίας μεταξύ του πελάτη και του
τραπεζικού ιδρύματος. Ενδεχόμενα, η επίθεση προετοιμάζει το έδαφος για
μία ή περισσότερες μελλοντικές επιθέσεις (επαληθεύει λογαριασμούς
ηλεκτρονικού ταχυδρομείου, «ψαρεύει» νέους) ενώ προσπαθεί να πείσει τους
χρήστες πως το τραπεζικό ίδρυμα όντως επικοινωνεί μέσω ηλεκτρονικού
ταχυδρομείου με τους πελάτες του - κάτι που θα διευκολύνει την μετέπειτα
αποδοχή των μελλοντικών επιθέσεων."


Πηγή: securitylabs.gr


More information about the Owasp-greece mailing list