(Timp estimat pentru citirea acestui articol: 1 min)
Dacă oamenii au văzut că nu au şanse prea mari cu clasicul mesaj prin care se cere verificarea conturilor clienţilor de la BRD, au inventat un sondaj online la care eşti invitat să răspunzi şi în schimbul răspunsului primeşti 20 de dolari. Mesajul apare ca venind de la sondaj@brd.ro.
Numai utilizatorii avizaţi ar putea afla însă că:
– mesajul vine de fapt de la fcuniversitatea@pcnet.ro
– are prioritate maximă (puţin probabil ca BRD să stabilească prioritatea unui mesaj către clienţi)
– mi-a venit pe o adresă pe care nu am introdus-o în baza de date BRD
Inadvertenţe:
– în antet se promit 20 de euro, în subsol se reaminteşte de cei 20 de dolari
– adresarea este cînd la persoana a doua singular, cînd la a doua plural
– întrebările nu sunt formulate pe baza principiilor sondajelor de opinie din sociologie („Aveti idee ce tip de plati puteti face prin intermediul BRD On-Line Payment ?)
– link-ul din cuvîntul Securitate nu duce nicăieri
– la sfîrşit se cer datele de card, deşi banca nu cere niciodată online aşa ceva. Apoi, dacă tot trimiţi mailul clienţilor tăi, este logic că le ai datele, deci nu ai mai avea de ce să le mai ceri.
Recunosc însă că această tentativă este mult mai reuşită decît cele anterioare. Nu am idee însă de ce BRD este ţinta principală a acestor atacuri de phishing.
Cred ca se mai scrisese pe un blog de phishing-ul BRD, desi nu despre ultima tentativa. Mai existase si ceva similar cu Raiffeisen, insa trebuia sa fii novice si intr-ale netului si intr-ale transferului bancar sa nu observi ca ”Banca Raifeisen” (un singur f) nu are un nou cont de tip depozit cu dobanda lunara de 20% :))
Am patit-o si eu si am scris pe blog, insa nu ai cui sa-i reclami aceasta tentativa. Pe websiteul oficial BRD nu ai vreo adresa de e-mail la contact. Am gasit totusi un telefon (cu 0800) la care, din pacate, nu raspunde nimeni.
Trebuie sa recunosc ca daca nu stiam de fenomenul phising, si n-as fi vazut adresa la care te redirectioneaza (brd-net.ro parca) poate ca mi-as fi prins urechile.
Mai grav : O cunostinta a primit un e-mail de la moneybookers..chipurile. Moneybookers este un serviciu destul de sigur (inclusiv protetctie impotriva teparilor) de transfer de cash online. E printre singurele care functioneaza (si functioneaza bine), in Romania. Eu am un cont acolo pe care primisem cativa banuti din niste stock photos. (Foarte putini, pentru ca nu ma pot considera fotograf)
Cunostinta mea a primit ceva mai multi banuti din aceeasi activitate. (Strnasese in jur de 150$) . Astazi a primit un e-mail in care era copiata pana si sigla site-ului (din nou, diferente de tip .org, .net) in care ii se cerea reconfirmarea parolei, soldului si obtinerea unui nou cod de verificare (sistem de protectie moneybookers) pentru a i se ”revalida contul nefolosit”. Era cat pe ce sa se pacaleasca. M-a intrebat pe mine in schimb. Eu inca mai am contul valid desi nu l-am mai folosit de 3 luni, insa el il folosea constant. Omul era destul de nou in ce priveste netul, desi este un fotograf cu experienta.
asteptam si urmatoarea stire newsin cum ca BRD cere din nou pin-urile clientilor si sa facem bine sa le si dam!!!!… :))) halal! by-gones :D