Phishing Raiffeisen Bank – Termen limita actualizarea datelor personale (mesaje false)

Probabil ca ati primit si voi un e-mail cu titlul: Termen limita actualizarea datelor personale 07 august 2009
E-mail-ul pretinde ca provine de la Banca Raiffeisen, iar la campul From: are adresa bancii: online@rzb.ro

Acesta suna cam asa:

Pentru a evita suspendarea temporara a conturilor tale, datele tale de identificare inregistrate in evidentele bancii trebuie actualizate pana pe 07 august 2009.
Gasiti atasat formularul pe care va rugam sa il completati si sa il prezentati la cea mai apropiata agentie bancara.
In conformitate cu Regulamentul BNR nr.9/2008 privind cunoasterea clientelei, datele dumneavoastra de identificare inregistrate in evidentele bancii trebuie actualizate pana cel mai tarziu la data de 07 august 2009.

Urmeaza un link care duce spre un site de pshishingsite care pretinde in mod fals ca apartine unei institutii si cere introducerea unor date personale. Acestea vor ajunge pe mana atacatorilor care le vor putea utiliza in scopul golirii contului bancar, etc (vezi poza de mai jos):

Phishing Raiffeisen Bank

Din pacate cei care trimit aceste mesaje false au un succes destul de mare pentru ca utilizatorul nu verifica provenienta e-mailului. Adresa de mai sus: hxxp://menzel.akropolis.i**-r-net.de/eBankingWeb/login/ este blocata cu succes de Firefox.

Iata cateva aspecte pe care daca le veti lua in considerare nu veti putea fi niciodata pacaliti:

1. Orice e-mail din partea unei banci vi se va adresa in mod direct: “Stimate X,” folosind numele dumneavoastra complet si nu va fi formulat generic.
2. Niciodata banca nu va va solicita introducerea codului PIN pe site-ul acesteia. Daca mesajul primit va solicita acest lucru este clar unul fals.
3. Banca va folosi intotdeauna conexiuni de tip securizat pentru asemenea operatiuni, deci prefixul site-ului va fi https si nu http. Dupa cum vedeti in poza atasata conexiunea este de tip http, iar site-ul Raiffeisen foloseste https.
4. Verificati adresa de la care ati primit e-mail-ul. Daca nu apartine domeniului raiffeisen.ro (in cazul nostru) este falsa.
5. Specific Raiffeisen, acestia nu vor solicita niciodata nume de utilizator, parola prin e-mailSMS.

Iata si alte e-mail-uri de acest fel si de asemenea detalii despre cum sa procedati cand primiti un astfel de mesaj: Detalii Phishing Raiffeisen.


Aceste reguli se aplica si in cazul altor banci si e-mail-urilor primite din partea acestora.

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

One response to “Phishing Raiffeisen Bank – Termen limita actualizarea datelor personale (mesaje false)”

  1. Cosmin

    Eu de vreo luna primesc mesaje de genul asta…

Leave a Reply