[Owasp-greece] phishing me stoxo tin Trapeza Peiraiws

Kazakonis Anastasios a.kazakonis at di.uoa.gr
Tue May 8 06:10:50 EDT 2007


Όντως... Μου ήρθε κι εμένα και η αλήθεια είναι πως το μήνυμα ήταν απολύτως
πειστικό. Το γεγονός ότι δεν ζητούσε επαλήθευση κωδικών και άλλα τέτοια, σε
κάνει να πιστεύεις πως μπορεί και να είναι αληθινό. 

Η πλάκα είναι πως το mail αυτό μου ήρθε μόνο στον λογαριασμό που χρησιμοποιώ
για το web banking και σε κανέναν άλλο!

Ωστόσο, η διεύθυνση από την οποία ήρθε το mail είναι η: 
Piraeus Bank [news at piraeusbank.rjs0.com]
ενώ μέσα στο υποτιθέμενο newsletter υπάρχει και ένα link που σε στέλνει σε
κάποια σελίδα, σε περίπτωση που δεν μπορείς να διαβάσεις το περιεχόμενο. 
Η σελίδα στην οποία βρίσκεται το phising είναι η:
http://piraeusbank.rjs0.net/servlet/website/PersonalizedForm?ipkEUlm_JHtiHpn
gE799v1u0_b.2eEUYYXCE.26f7be7.2e.2ey.26zzErHSHrhgplFohmtHpsDJht
και δεν έχει κατέβει ακόμα. 

Σύμφωνα με το netcraft το site τρέχει από USA. 
Η πλάκα είναι στα Links στο κάτω μέρος της σελίδας. Τα links αυτά υποτίθεται
ότι σε πάνε σε υπηρεσίες της Πειραιώς. Αν δεις όμως τα properties της
σελίδας, τα links σε στέλνουν αλλού. Αν πάλι - όμως - κάνεις κλικ πάνω σε
αυτά, σε στέλνουν σε σελίδα της Πειραιώς! 

Καμιά ιδέα;; 


 
-----Original Message-----
From: owasp-greece-bounces at lists.owasp.org
[mailto:owasp-greece-bounces at lists.owasp.org] On Behalf Of Konstantinos
Papapanagiotou
Sent: Tuesday, May 08, 2007 12:44 PM
To: owasp-greece at lists.owasp.org
Subject: [Owasp-greece] phishing me stoxo tin Trapeza Peiraiws


Νέα επίθεση phishing εντοπίστηκε πρόσφατα με στόχο αυτή τη φορά τους
πελάτες της Τράπεζας Πειραιώς. Η επίθεση στόχο έχει να πείσει τους
παραλήπτες να εισάγουν μία e-mail διεύθυνσή τους στα πλαίσια ενός νέου
-υποτιθέμενου- προγράμματος επικοινωνίας του τραπεζικού ιδρύματος με
τους πελάτες του.

"Πιο συγκεκριμένα, το κείμενο του phishing μηνύματος αναφέρει
χαρακτηριστικά: «Η Τράπεζα Πειραιώς συνεχώς αναπτύσσεται και προσφέρει
νέες ευκαιρίες για τις επενδύσεις και τη χρηματοδότησή σας, νέες
ευκολίες για την εξυπηρέτησή σας, μοναδικά προνόμια αποκλειστικά για
εσάς. Θέλουμε να είμαστε δίπλα σας και να μαθαίνετε πριν από όλους τα
νέα μας. Γι' αυτό, ξεκινάμε ένα νέο τρόπο επικοινωνίας με εσάς και θα
σας ενημερώνουμε στο e-mail που μας έχετε ήδη δηλώσει. Θα λαμβάνετε
πληροφορίες για νέα προϊόντα και υπηρεσίες, για ειδικές προσφορές, για
διαγωνισμούς, εκδηλώσεις και πολλά ακόμη! Αν τυχόν δεν επιθυμείτε να σας
ενημερώνουμε σε αυτό το e-mail, παρακαλούμε επιλέξτε «Τροποποίηση του
e-mail σας» για να μας δώσετε κάποιο άλλο ή επιλέξτε «Διαγραφή από τη
λίστα» για να μη λαμβάνετε καμία ενημέρωση μέσω e-mail. Σύντομα θα
είμαστε κοντά σας με νέα και εκπλήξεις!»

Ιδιαίτερο ενδιαφέρον παρουσιάζει η στροφή στην τακτική των κακόβουλων
χρηστών. Αυτή τη φορά η επίθεση δεν ζητά επαλήθευση των στοιχείων που
αφορούν τους τραπεζικούς λογαριασμούς των χρηστών, αλλά «εγκαινιάζει»
έναν -υποτιθέμενο- νέο τρόπο επικοινωνίας μεταξύ του πελάτη και του
τραπεζικού ιδρύματος. Ενδεχόμενα, η επίθεση προετοιμάζει το έδαφος για
μία ή περισσότερες μελλοντικές επιθέσεις (επαληθεύει λογαριασμούς
ηλεκτρονικού ταχυδρομείου, «ψαρεύει» νέους) ενώ προσπαθεί να πείσει τους
χρήστες πως το τραπεζικό ίδρυμα όντως επικοινωνεί μέσω ηλεκτρονικού
ταχυδρομείου με τους πελάτες του - κάτι που θα διευκολύνει την μετέπειτα
αποδοχή των μελλοντικών επιθέσεων."


Πηγή: securitylabs.gr
_______________________________________________
Owasp-greece mailing list
Owasp-greece at lists.owasp.org
https://lists.owasp.org/mailman/listinfo/owasp-greece


More information about the Owasp-greece mailing list