Επίθεση hackers με την μέθοδο του Phishing




Δ
εν πέρασαν 10 μέρες από την
ανάρτηση που έκανα για να σας ενημερώσω για το κύμα phishing που βρίσκεται εδώ και λίγο καιρό σε εξέλιξη, και σήμερα επιβεβαιώθηκα για δεύτερη φορά!

Αυτή την φορά οι κακόβουλοι hackers χρησιμοποίησαν το site της Τράπεζας Πειραιώς για να ψαρέψουν στοιχεία.
Έλαβα λοιπόν σήμερα το πρωί ένα mail, υποτίθεται από την Τράπεζα Πειραώς, και μου ζητούσαν να καταχωρήσω τα στοιχεία του λογαριασμού μου, ακολουθώντας το link που έδιναν, με την δικαιολογία ότι ο λογαριασμός μου επιλέχθηκε και κέρδισε! Και να πεις ότι είχα λογαριασμό εκεί!
Το link οδηγούσε σε ... site μαιμού, αλλά έμοιαζε καταπληκτικά σε το γνήσιο.
Δείτε τις φωτογραφίες από το γνήσιο site της Τράπεζας
[α], και από το ψεύτικο [β].




[α]


[β]


Οι διαφορές μέσα στο site (έπειτα από πολύ παρατήρηση), ήταν 2 πολύ μικρές [3] & [4], που δεν πήγαινε το μυαλό σου ότι κάτι δεν πάει καλά. Η βασική όμως διαφορά, που πρέπει να ελέγχετε πάντα όταν μπαίνετε σε τέτοια sites, ήταν στην γραμμή διεύθυνσης του site.
Οι Τράπεζες, καθώς και σχεδόν όλα τα sites που ζητάνε προσωπικά μας στοιχεία, είναι κρυπτογραφημένες, και έχουν στην μπάρα διευθύνσεως τρεις πολύ σημαντικές διαφορές από τα υπόλοιπα sites.


1ον Η μπάρα διεύθυνσης αλλάζει χρώμα και αποκτά σκουρόχρωμο φόντο. Επίσης η σελίδα δεν προέρχεται από την Ελλάδα, αλλά από μια τελείως άγνωστη διεύθυνση. [1]
2ον Η διεύθυνση στις επίσημες σελίδες δεν ξεκινάνε με http αλλά με https. Υπάρχει δηλαδή ένα παραπανίσιο (s) στο τέλος. [2]
3ον Στις επίσημες κρυπτογραφημένες σελίδες υπάρχει πάντα στην μπάρα διεύθυνσης ένα λουκετάκι, που προδίδει την εγκυρότητα της κρυπτογραφημένης σελίδας. Κάνοντας κλικ πάνω του, ανοίγει ένα παραθυράκι που σας ενημερώνει την προέλευση της σελίδας καθώς και την κρυπτογράφηση που χρησιμοποιεί. [5]


Όπως καταλαβαίνεται, τσαντισμένος έστειλα mail στην Τράπεζα. Και σε αυτή την περίπτωση, η απάντηση ήταν άμεση. Σε μία περίπου ώρα ήρθε απάντηση επιβεβαιώνοντας την απάτη.
Δείτε το απαντητικό mail της Τράπεζας.


Αγαπητέ κύριε Ekabiti,


Θα θέλαμε να σας ευχαριστήσουμε για το χρόνο που διαθέσατε προκειμένου να μας ενημερώσετε για το e-mail το οποίο λάβατε.
Όσον αφορά στο θέμα που σας ενδιαφέρει, θα ήταν χρήσιμο να σας αναφέρουμε ότι πράγματι βρίσκεται σε εξέλιξη κακόβουλη προσπάθεια συλλογής στοιχείων (phishing) μέσω ηλεκτρονικού μηνύματος (e-mail).
Η winbank της Τράπεζας Πειραιώς αναγνωρίζει τη σημασία του θέματος της ασφαλείας των ηλεκτρονικών συναλλαγών και έχει λάβει όλα τα απαραίτητα μέτρα, με τις πιο σύγχρονες και προηγμένες μεθόδους, ώστε να εξασφαλίζεται η μέγιστη δυνατή ασφάλεια.
Για οποιαδήποτε διευκρίνιση μπορείτε να επικοινωνήσετε με την υπηρεσία Πειραιώς Phone Banking στο τηλέφωνο 18 28 38, με χρέωση ως κλήση προς σταθερό αν καλείτε από κινητό τηλέφωνο και χρέωση ως αστική κλήση αν καλείτε από σταθερό. Αν είστε στο εξωτερικό μπορείτε να έρθετε σε επικοινωνία μαζί μας καλώντας στο 0030 210 3288000.
Η υπηρεσία μας λειτουργεί 24 ώρες το 24ωρο, 365 μέρες το χρόνο.
Ευχαριστούμε που επικοινωνήσατε μαζί μας και θα χαρούμε να σας εξυπηρετήσουμε.


Με εκτίμηση,


Κώνσταντος Παναγιώτης
Πειραιώς Phone Banking
Τράπεζα Πειραιώς


--------------------------------------------------------------------------------
Το mail που έστειλα.


Θα ήθελα να σας ενημερώσω, πως κυκλοφορεί phishing εις βάρος των πελατών της τράπεζάς σας.
Σήμερα έλαβα ένα mail, όπου οδηγεί σε παρόμοια σελίδα της τράπεζας, με σκοπό την υποκλοπή στοιχείων των πελατών σας.
Δείτε την διεύθυνση, και κάντε τις απαιτούμενες ενέργειες για την διαφύλαξη του απορρήτου και προφύλαξη των στοιχείων.
http://winbankgr.hk.to/


Τέλος για μια ακόμα φορά θέλω να επιστήσω την προσοχή σας σε τέτοια θέματα. Αυτή την εποχή έχει γίνει μόδα για τους κακόβουλους hackers το phishing!


Υ.Γ. Με χαρά διαπίστωσα πριν από λίγα λεπτά, ότι το ψεύτικο site μπλοκαρίστηκε, και αναφέρει κίνδυνο ηλεκρονικού ψαρέματος στους επισκέπτες. Γρήγορη αντίδραση ε; Μπράβο τους. Οι κακοί όμως δεν τελειώνουν. Κάποια σελίδα θα φτιάξουν πάλι και θα κυνηγήσουν ανυποψίαστα θύματα!


Add To Facebook Add To Twitter Add To Yahoo Stumble This Fav This With Technorati Add To Del.icio.us Digg This Add To Reddit

5 σχόλια:

Florendia είπε...

Thanx gia tin enimerosi! Ontos oi selides moiazoun para polu:o

ekabitis είπε...

Πράγματι Maddie, μοιάζουν καταπληκτικά, και μπορεί ο οποιοσδήποτε να την πατήσει. Μεγάλη προσοχή σε όσους συναλλάσσονται στο internet!

gotchagr είπε...

Και δεν χρειαζόταν καν να εντοπίσουμε τις 2 μικρές διαφορές. Αν κοιτάζαμε την γραμμή της διεύθυνσης φαίνεται η διαφορά!

Εγώ τι να πω που έχω λάβει μηνύματα phishing από Εθνική Τράπεζα (και καλά) ενώ δεν είμαι καν πελάτης της; :)

ekabitis είπε...

Έχεις δίκιο gotchagr.
Προσωπικά λαμβάνω mails από πάρα πολλές τράπεζες, χωρίς να είμαι, όπως λες και εσύ, πελάτης τους.
Μεγάλη προσοχή λοιπόν γιατί όλες αυτού του είδους οι σελίδες είναι μαιμού, καθώς μία τράπεζα ΠΟΤΕ δεν πρόκειται να ζητήσει προσωπικά στοιχεία μέσω mail!

Ανώνυμος είπε...

Ασ γραψουμε και κατι ποιο φρεσκο

Malware εντοπιστικέ στην ιστοσελίδα της χρηματιστηριακής Πειραιώς ΑΕΠΕΥ
Φαίνεται οτι κανένας δεν έιναι «άτρωτος» από δικτυακές επιθέσεις malware στις μέρες μας , κανόνας που επιβεβαιώνεται από την διασπορά κακόβουλου λογισμικού σε μεγάλο αριθμό ιστοσελίδων κυβερνητικών υπηρεσιών, Τραπεζών, εταιρειών κ.α. Σύμφωνα με το νέο, πολλά υποσχόμενο αλλά και εξαιρετικά ενημερωμένο Blog My-Audit, η ιστοσελίδα της Χρηματιστηριακής εταιρείας της Τράπεζας Πειραιώς φαίνεται να «προσφέρει» , εν αγνοία της, σε ανυποψίαστους επισκέπτες της ιστοσελίδας, κακόβουλο λογισμικό. Το My-Audit, εξιδικεύεται σε παράθεση αδυναμιών ιστοσελίδων καθώς και νέα από τον χώρο της ασφάλειας (στην αγγλική γλώσσα όπως παρατηρήσαμε). Πιό συγκεκριμένα όπως διαβάζουμε στο My-Audit, όταν κάποιος επισκέπτης <…>

προσπελάσει με έναν φυλλομετρητή ιστοσελίδων όπως Firefox ή Chrome τον σύνδεσμο «http://www.piraeus-sec.gr/sigma/» [δεν είναι ενεργό Link για να μην χρησιμοποιηθεί για την διασπορά κακόβουλου λογισμικού - προτείνουμε να MHN επισκεφτείτε τον σύνδεσμο] λαμβάνει το παρακάτω μήνυμα που ενημερώνει για την πιθανή διασπορά κακόβουλου λογισμικού:

Οι φυλλομετρητές έχουν κατατάξει τον συγκεκριμένο σύνδεσμο της ιστοσελίδας ως «επικίνδυνο» γι’αυτό ενημερώνουν τον επισκέπτη σχετικά με το παραπάνω μήνυμα ώστε να σταματήσει την πρόσβασή του στην ιστοσελίδα.

Το περιστατικό σχετίζεται με προσβολή της ιστοσελίδας της Χρηματιστηριακής εταιρείας από το κακόβουλο λογισμικό lilupophilupop.com, όπως αναφέρει στο My-Audit ο καταξιωμένος ερευνητής ασφάλειας Nicolas Krassas που εντόπισε πρώτος το σχετικό περιστατικό.

Δημοσίευση σχολίου