Emirates Bank Transaction Alert – Phishing cu formular in html

Daca pana acum phisherii trimiteau un link spre o pagina care semana cu pagina oficiala a unei banci, acum se pare ca au gasit o noua metoda: completati un formular direct din PC si care apoi va trimite datele introduse spre adresa atacatorilor.

Iata textul din e-mail:

Dear Customer,

We detected irregular activity on your Emirates Bank Account and Dedit Card . You must verify your account activity before you can continue using your card, and upon verification, we will remove any restrictions placed on your account. To review your account as soon as possible please download the attached form and follow the instructions on your screen. Thank you.

Sincerely,  Emirates Bank Customer Service

Eib.html este numele atasamentului primit si poate fi deschis cu orice browser chiar si offline. Vi se cere sa dati date importante despre contul dvs bancar (id, parola, nr card, cod PIN) si cu un simplu buton le veti da acces spre banii vostri.
Astfel se evita accesarea directa a unui site de phishing, completarea formularului fiind offline:

 

In codul sursa sunt vreo 3 saituri: banknetpower.net, formbuddy.com si emiratesbank.com. Probabil primul primeste datele introduse, al doilea a creat formularul iar de pe al 3-lea se incarca emblema companiei.

Aveti grija: Nicio banca nu va va solicita numarul cardului, parola sau codul PIN, cu atat mai putin prin e-mail. Nu raspundeti acestor solicitari false.

Security Evangelist

One response to “Emirates Bank Transaction Alert – Phishing cu formular in html”

  1. Formulare de Contact

    Am primit o gramada de spam-uri de acest tip si am incercat pe cat posibil sa trimit sesizari bancii respective pentru a lua masuri.

Leave a Reply