Phish-ul anului

Thursday, 12 January, Year 4 d.Tr. | Author: Mircea Popescu

New Page 1

Stimate Client

Pentru a beneficia in continuare de serviciul
nostru Online Banking va rugam sa accesati linkul de mai jos si completati pasii
necesari .

https://www.raiffeisenonline.ro/eBankingWeb/login?Lang=ro&id=902194xx

Va multumim pentru intelegere

© Raiffeisen Bank 2012

Problema cu acest mesaj este ca url-ul nu e falsificat, pe modelul una vezi da' alta clicai, <a href=adresa naspa>https://www.raiffeisenonline.ro/</a>, ci autentic si de la mama lui.

Ori eu credeam ca raiffeisenonline.ro este, ca si raiffeisen.ro, in proprietatea bancii respective. Poate sa ma insel (pentru ca niste incompetenti asa s-au gindit ei, sa nu fie verificabil proprietarul unui domeniu), da' nu imi pare probabil.

Si totusi, in headere vedem relayere din Taiwan,

Return-path:
Envelope-to: office@[...]
Delivery-date: Thu, 12 Jan 2012 03:57:47 -0500
Received: from 61-219-126-38.hinet-ip.hinet.net ([61.219.126.38] helo=TC-EXCH2.tc.cradle.com.tw)
by xenu.polimedia.us with esmtp (Exim 4.69)
(envelope-from )
id 1RlGTg-000129-UM
for office@[...]; Thu, 12 Jan 2012 03:57:47 -0500

61.219.126.38 ala pare inocent, chiar daca diverse din vecinatate apar compromise (*.160 mai ales). Pe de cealalta parte,

0.4 RDNS_DYNAMIC Delivered to internal network by host with
dynamic-looking rDNS
1.9 REPLYTO_WITHOUT_TO_CC REPLYTO_WITHOUT_TO_CC
0.0 FROM_MISSP_MSFT From misspaced + supposed Microsoft tool
2.8 FROM_MISSP_NO_TO From misspaced, To missing

Si-atunci, au pierdut Raiffeisen controlul pe webserver si le-a injectat cineva un cadou mic ? Se ocupa un angajat de-al lor cu ceva chestii dubioase ? N-am inteles eu ceva ? Poftiti de explicati daca va prindeti ca altfel eu unul mi-s excedat de realitate.

PS. Ca sa fie treaba oabla : pina scriam eu aceste considerente, am mai primit unul, aproape identic, doar ca

Received: from p1.coowo.com ([202.133.244.132])

Update, 27 Ianuarie : La fo' trei ore dupa articolul asta cetatenii au modificat site-ul si mi-au trimis un email prost redactat sa-mi "multumeasca pentru mesajul transmis" care "a fost redirectionat catre departamentul implicat" si respectiv "daca imi pot fi de ajutor cu informatii despre produsele si serviciile oferite de Raiffeisen Bank imi stau la dispozitie", in loc sa-mi multumeasca pentru ca le-am salvat curu', cum ar fi normal intre oameni normali la cap. Da' deh, corporatii, nu te pui, stiu ele mai bine. Ma gindesc ca sursa multumirilor asa schioape cum se gasesc ele o fi fost ceva lucrator de la baza ierarhiei care incearca sa se comporte rational da' n-are cu cine, ma gindesc.

Astazi insa,

Parerea mea este ca se poate intimpla oricui sa angajeze hoti, mai ales in Romania. Tot parerea mea este ca trebuie sa fii deosebit de dobitoc sa ingadui hotilor sa continue, mai ales dupa ce toata chestia a fost expusa public. In fine, parerea mea este ca trebuie sa fii indescriptibil de dobitoc sa te apuci de furat cind tu nu stii cum declina verbul a primi. A, si ca bonus, numai o corporatie de redusi mintal poate angaja hoti care nu stiu scrie da' au acces la site-uri si chestii.

Raiffeisen aka spamffeisen, o alta institutie serioasa si de incredere. Ca si BCR.

« Tedium-ul cotidian al consultantului de afaceri

Beau de l'aire »

Category: Meta psihoza

Comments feed : RSS 2.0. Leave your own comment below, or send a trackback.

10 Responses

1
Alex
Thursday, 12 January 2012

Daca merg pe link imi zice ca

Acest spatiu web nu este disponibil momentan.
Ne cerem scuze pentru inconvenienta.

Wtf ?!
2
Mircea Popescu
Thursday, 12 January 2012

L-au scos. Acum ~o ora era o copie dupa site-ul RF cca 2007.
3
Flaviu-Luchian
Thursday, 12 January 2012

Să Nătate!
4
Mircea Popescu
Friday, 13 January 2012

Lamu Ltani.
5
Law
Friday, 13 January 2012

esti sigur ca nu-i prima varianta cu alt link in spate?

cel putin momentan http://www.raiffeisenonline.ro/ arata si pare destul de decent...si nu pare site de phising.

PS: link-ul in cauza functioneaza inca....dar cine se incumeta sa-si bage adresa

Pare mai mult un site al lor vechi de prin 2007 ...lasat in paragina. Mai degraba e si treaba cu spartul serverului si adaugarea vreunui script ceva.
De ce zic asta...pai faptul ca site-ul este in picioare, apare in cautarile despre raiffeisen in top 5...daca ar fi ceva in neregula s-ar inchide adresa imediat de banca.

PS: raiffeisen.ro si rzb.ro sunt site-urile oficiale acutuale
6
PorculdeYork
Friday, 13 January 2012

e ca si cum simti o impunsatura de dejt in cur dar te intorci si nu-i nimeni acolo. da totusi...cineva o incercat sa-si bage tot dejtu...atata ca te-ai prins si ai strans tare din buci ... da .. un deget a fost...tre sa stim de cine apartine.. TREBEEEE !!! :P pe sistemul asta ?
7
PorculdeYork
Friday, 13 January 2012

din colectia mea personala de scrisori nigeriene:

From Mr Sidiki Amadou (Private for mutual interest)
TO: 1 More1 recipientCC: recipientsYou More
BCC: recipientsYou Show Details FROM:sidiki amadou TO:. Message flagged Monday, January 9, 2012 8:56 AMMessage body Dear Partner

I am Mr. Sidiki Amadou, a banker in Islamic Development Bank (IDB) I have decided to contact you on a business deal of $22.5m (Twenty two million five hundred thousand dollars) The depositor of the said fund died with his entire family during the Iraq war in 2005. According to our banking law, if the fund remains unclaimed for six (6) years then, the fund will be transferred into the reserve bank as unclaimed bill. etc ...bla blaaa blaaaa
**************************
Dear friend,

I am Mrs. lilian chen gpu and i have been surffering
from ovarian cancer disease and the doctor says that i have just two days
to
leave.I am from (Lhasa) China but based in Africa Burkina
Faso since eight years ago .....
bla blaaaaa
you will take 50% of the money and give 50% to the orphanages
home in your country for my heart to rest.You are to contact the bank through
this email address: ecobank.bf10@rocketmail.com
Yours fairly friend,
Madam Mrs. lilian chen

***************************
I am Mousaa Ibrahim from Libya, The spokesman of late Muammar Gaddafi
the brotherly leader of Libya. Since his death I have been searching
for a reliable person to help me move out the money $1500000,00(one
hundred and fifty million American dollars) and Gold (100KG) he left
on my care from Africa to any other part of the world especially
Russia or Ukraine. I came across your information's while searching
online. This transaction is safe, as I will direct ... etc etc
***************************

bai acuma eu ma intreb. astia incearca si ei marea cu degetu sau chiar gasesc hamsteri care sa puna botul ? ca plm....asta tine de cam multisor...ma gandesc ca daca n-ar gasi "sulite" s-ar lasa dracului pagubasi.

in fine, eu sunt mereu dragut si le raspund inapoi :)
8
Mircea Popescu
Friday, 13 January 2012

@Law Mei, sa vezi chestie : chiar era un phish, a fost offline citeva ore, acum a revenit versiunea corecta. Ori au pierdut controlul pe server ori au un angajat care face si el un ban in plus, dar ca parte a unui larg program de Corporate Social Responsibility demarat de Raiffeisen Bank se vor preface ca nu s-a intimplat nimic, ca asa e cel mai sigur.

Ce zici tu is teorii fara aplicabilitate-n cazul concret.

@PdY Hm ?
9
Freud
Friday, 13 January 2012

Porcule, prima data pui poze cu copii si pula pe fain, acuma ne spui ca primesti mail-uri de la musulmani?

Vrei sa impartasesti ceva cu internetul? :D
10
Mircea Popescu
Friday, 27 January 2012

Updated.