Phish-ul anului

Thursday, 12 January, Year 4 d.Tr. | Author: Mircea Popescu

New Page 1

Stimate Client

Pentru a beneficia in continuare de serviciul
nostru Online Banking va rugam sa accesati linkul de mai jos si completati pasii
necesari .

https://www.raiffeisenonline.ro/eBankingWeb/login?Lang=ro&id=902194xx

Va multumim pentru intelegere

© Raiffeisen Bank 2012

Problema cu acest mesaj este ca url-ul nu e falsificat, pe modelul una vezi da' alta clicai, <a href=adresa naspa>https://www.raiffeisenonline.ro/</a>, ci autentic si de la mama lui.

Ori eu credeam ca raiffeisenonline.ro este, ca si raiffeisen.ro, in proprietatea bancii respective. Poate sa ma insel (pentru ca niste incompetenti asa s-au gindit ei, sa nu fie verificabil proprietarul unui domeniu), da' nu imi pare probabil.

Si totusi, in headere vedem relayere din Taiwan,

Return-path:
Envelope-to: office@[...]
Delivery-date: Thu, 12 Jan 2012 03:57:47 -0500
Received: from 61-219-126-38.hinet-ip.hinet.net ([61.219.126.38] helo=TC-EXCH2.tc.cradle.com.tw)
by xenu.polimedia.us with esmtp (Exim 4.69)
(envelope-from )
id 1RlGTg-000129-UM
for office@[...]; Thu, 12 Jan 2012 03:57:47 -0500

61.219.126.38 ala pare inocent, chiar daca diverse din vecinatate apar compromise (*.160 mai ales). Pe de cealalta parte,

0.4 RDNS_DYNAMIC Delivered to internal network by host with
dynamic-looking rDNS
1.9 REPLYTO_WITHOUT_TO_CC REPLYTO_WITHOUT_TO_CC
0.0 FROM_MISSP_MSFT From misspaced + supposed Microsoft tool
2.8 FROM_MISSP_NO_TO From misspaced, To missing

Si-atunci, au pierdut Raiffeisen controlul pe webserver si le-a injectat cineva un cadou mic ? Se ocupa un angajat de-al lor cu ceva chestii dubioase ? N-am inteles eu ceva ? Poftiti de explicati daca va prindeti ca altfel eu unul mi-s excedat de realitate.

PS. Ca sa fie treaba oabla : pina scriam eu aceste considerente, am mai primit unul, aproape identic, doar ca

Received: from p1.coowo.com ([202.133.244.132])

Update, 27 Ianuarie : La fo' trei ore dupa articolul asta cetatenii au modificat site-ul si mi-au trimis un email prost redactat sa-mi "multumeasca pentru mesajul transmis" care "a fost redirectionat catre departamentul implicat" si respectiv "daca imi pot fi de ajutor cu informatii despre produsele si serviciile oferite de Raiffeisen Bank imi stau la dispozitie", in loc sa-mi multumeasca pentru ca le-am salvat curu', cum ar fi normal intre oameni normali la cap. Da' deh, corporatii, nu te pui, stiu ele mai bine. Ma gindesc ca sursa multumirilor asa schioape cum se gasesc ele o fi fost ceva lucrator de la baza ierarhiei care incearca sa se comporte rational da' n-are cu cine, ma gindesc.

Astazi insa,

spamffeisen

Parerea mea este ca se poate intimpla oricui sa angajeze hoti, mai ales in Romania. Tot parerea mea este ca trebuie sa fii deosebit de dobitoc sa ingadui hotilor sa continue, mai ales dupa ce toata chestia a fost expusa public. In fine, parerea mea este ca trebuie sa fii indescriptibil de dobitoc sa te apuci de furat cind tu nu stii cum declina verbul a primi. A, si ca bonus, numai o corporatie de redusi mintal poate angaja hoti care nu stiu scrie da' au acces la site-uri si chestii.

Raiffeisen aka spamffeisen, o alta institutie serioasa si de incredere. Ca si BCR.

Category: Meta psihoza
Comments feed : RSS 2.0. Leave your own comment below, or send a trackback.

10 Responses

  1. Daca merg pe link imi zice ca

    Acest spatiu web nu este disponibil momentan.
    Ne cerem scuze pentru inconvenienta.

    Wtf ?!

  2. Mircea Popescu`s avatar
    2
    Mircea Popescu 
    Thursday, 12 January 2012

    L-au scos. Acum ~o ora era o copie dupa site-ul RF cca 2007.

  3. Flaviu-Luchian`s avatar
    3
    Flaviu-Luchianinsigna de criptograf 
    Thursday, 12 January 2012

    Să Nătate!

  4. Mircea Popescu`s avatar
    4
    Mircea Popescu 
    Friday, 13 January 2012

    Lamu Ltani.

  5. esti sigur ca nu-i prima varianta cu alt link in spate?

    cel putin momentan http://www.raiffeisenonline.ro/ arata si pare destul de decent...si nu pare site de phising.

    PS: link-ul in cauza functioneaza inca....dar cine se incumeta sa-si bage adresa

    Pare mai mult un site al lor vechi de prin 2007 ...lasat in paragina. Mai degraba e si treaba cu spartul serverului si adaugarea vreunui script ceva.
    De ce zic asta...pai faptul ca site-ul este in picioare, apare in cautarile despre raiffeisen in top 5...daca ar fi ceva in neregula s-ar inchide adresa imediat de banca.

    PS: raiffeisen.ro si rzb.ro sunt site-urile oficiale acutuale

  6. e ca si cum simti o impunsatura de dejt in cur dar te intorci si nu-i nimeni acolo. da totusi...cineva o incercat sa-si bage tot dejtu...atata ca te-ai prins si ai strans tare din buci ... da .. un deget a fost...tre sa stim de cine apartine.. TREBEEEE !!! :P pe sistemul asta ?

  7. din colectia mea personala de scrisori nigeriene:

    From Mr Sidiki Amadou (Private for mutual interest)
    TO: 1 More1 recipientCC: recipientsYou More
    BCC: recipientsYou Show Details FROM:sidiki amadou TO:. Message flagged Monday, January 9, 2012 8:56 AMMessage body Dear Partner

    I am Mr. Sidiki Amadou, a banker in Islamic Development Bank (IDB) I have decided to contact you on a business deal of $22.5m (Twenty two million five hundred thousand dollars) The depositor of the said fund died with his entire family during the Iraq war in 2005. According to our banking law, if the fund remains unclaimed for six (6) years then, the fund will be transferred into the reserve bank as unclaimed bill. etc ...bla blaaa blaaaa
    **************************
    Dear friend,

    I am Mrs. lilian chen gpu and i have been surffering
    from ovarian cancer disease and the doctor says that i have just two days
    to
    leave.I am from (Lhasa) China but based in Africa Burkina
    Faso since eight years ago .....
    bla blaaaaa
    you will take 50% of the money and give 50% to the orphanages
    home in your country for my heart to rest.You are to contact the bank through
    this email address: ecobank.bf10@rocketmail.com
    Yours fairly friend,
    Madam Mrs. lilian chen

    ***************************
    I am Mousaa Ibrahim from Libya, The spokesman of late Muammar Gaddafi
    the brotherly leader of Libya. Since his death I have been searching
    for a reliable person to help me move out the money $1500000,00(one
    hundred and fifty million American dollars) and Gold (100KG) he left
    on my care from Africa to any other part of the world especially
    Russia or Ukraine. I came across your information's while searching
    online. This transaction is safe, as I will direct ... etc etc
    ***************************

    bai acuma eu ma intreb. astia incearca si ei marea cu degetu sau chiar gasesc hamsteri care sa puna botul ? ca plm....asta tine de cam multisor...ma gandesc ca daca n-ar gasi "sulite" s-ar lasa dracului pagubasi.

    in fine, eu sunt mereu dragut si le raspund inapoi :)

  8. Mircea Popescu`s avatar
    8
    Mircea Popescu 
    Friday, 13 January 2012

    @Law Mei, sa vezi chestie : chiar era un phish, a fost offline citeva ore, acum a revenit versiunea corecta. Ori au pierdut controlul pe server ori au un angajat care face si el un ban in plus, dar ca parte a unui larg program de Corporate Social Responsibility demarat de Raiffeisen Bank se vor preface ca nu s-a intimplat nimic, ca asa e cel mai sigur.

    Ce zici tu is teorii fara aplicabilitate-n cazul concret.

    @PdY Hm ?

  9. Porcule, prima data pui poze cu copii si pula pe fain, acuma ne spui ca primesti mail-uri de la musulmani?

    Vrei sa impartasesti ceva cu internetul? :D

  10. Mircea Popescu`s avatar
    10
    Mircea Popescu 
    Friday, 27 January 2012

    Updated.

Add your cents! »
    If this is your first comment, it will wait to be approved. This usually takes a few hours. Subsequent comments are not delayed.