Asta a fost chiar drăguță. BRD ține ciocu’ mic în legătură cu phishing-ul de pe 29 martie și niște băieți isteți profită de asta pentru un nou phishing. Astă noapte am primit pe adresa de mail a academiei următorul mesaj :

Stimate Client BRD-Groupe Societe Generale,

Joi, 29 martie, utilizatorii de e-mail au fost tintele unei tentative de frauda de tip phishing, acestia primind mesaje care ii directionau catre www.brd-net.ro, un website cu un design identic cu cel al serviciului de internet banking al BRD dar care era de fapt un site fals.  BRD-Groupe Societe Generale a luat imediat masuri pentru blocarea acestei tentative de furt de date personale, iar securitatea sistemului informatic care sustine functionarea serviciului de internet banking BRD-Net nu a fost niciun moment pusa in pericol.

BRD-Groupe Societe Generale impreuna cu o echipa de specialisti in securitate bancara a dezvoltat o noua platforma de online banking ce face fata la orice fel de atac informatic. Prin acest mesaj va rugam frumos sa va inscrieti pe noua platforma ( ce este lipsita de taxe timp de 12 luni) creata prin simpla logare in cont si prin updatarea datelor.
Dupa inscriere Brd va garanteaza economiile printr-o polita de asigurare ce acopera pierderi prin frauda bancara de orice tip pana la 50000 euro ce o veti primi prin posta in urmatoare 72 h (gratuit).Aceasta polita ce contine si o asigurare de viata si o reducere de 15 % la orice asigurare auto, bunuri este cadoul nostru de PASTE si garantia unui sistem de succes si in acelasi timp sigur. Ne cerem scuze pentru orice incoveniente create si va multumim pentru intelegere.  

Pentru a va inscrie  Apasati Aici   si economiile dvs vor fii asigurate

Paste Fericit din partea BRD-Groupe Societe Generale

“Apăsați Aici” trimite către http://cont-brdro.net evident, fără nici o legătură cu BRD. Bogdan stătea la ora 6 dimineața să-l disece și-o să dau copy-paste la ce-a trimis el pe mail :

-prima parte este copy/paste de pe pagina principala BRD, care chiar anunta un atac de tip phishing pe data de 29 martie. Un fel de “ia uite, altii au facut phishing! Hai sa facem si noi!!”

-domeniul (cont-brdnet.ro) este creat din america, si ns-urile sunt serverele yahoo (webhosting de la yahoo, ca au ramas urme si prin sursa paginii). Are si o gramada de adrese IP corespunzatoare, si daca yahoo nu ia masuri o sa fie al naibii de greu de blocat

-mesajul a plecat “from User (172.131.44.74) by n034.sc1.he.tucows.com (7.2.069.1) (authenticated as [email protected])”. Bloc de adrese apartinand AOL, si username probabil generic, creat pe netidentity.com.

Am citit ieri pe la zoso și la Madalin Matica despre reacția lentă a BRD-ului. Acum o să fie chiar interesant… :D