Внимане! "фишинг" на Приват-24

[bori_s]

http://bin.com.ua/templates/news_article_big.shtml?id=42529
Жертвами "фишинга" могут стать клиенты ПриватБанка
Продолжаем отслеживать тему "фишига". Впервые жертвами афферистов могут стать клиенты украинского банка. Сегодня мы получили письмо следующего содержания:

"Уважаемый клиент,

В настоящее время участились случаи Интернет мошенничества в отношении клиентов нашего банка. Настоятельно рекомендуем Вам принять все меры предосторожности по защите конфиденциальной информации.

В свою очередь в сложившейся ситуации нашими специалистами была разработана уникальная система онлайн мониторинга и слежения (СОМС), способная предотвращать до 90% преступлений. В основе нововведения лежит система штрафных очков и балов, по совокупности которых мы может отказать Вам в доступе или запросить дополнительную информацию.

Суммарное количество штрафных очков на вашем личном счету превысило норму по состоянию на 18 апреля 2005 года.

Для авторизации (активации) Вашего аккаунта необходимо зайти в систему Приват24 по ссылке приведенной ниже и ввести код активации в соответствующем диалоге.

Код активации: 59139

Загрузка...

privat24-pbank.com

Настоятельно рекомендуем ввести код пройти авторизацию в течении двух дней, в противном случае Ваш доступ в систему Приват24 будет закрыт до выяснения обстоятельств.

Заметим, что нет оснований для беспокойства, это лишь профилактическая мера предосторожности направленная на обеспечение Вашей безопасности.

Просим прощение за доставленые неудобстава,
С уважением,
Служба безопасности Приват24. "

Обращаем внимание клиентов ПриватБанка на то, что действительный сайт "Приват24" находится по адресу:
https://privat24.pbank.com.ua

Нам удалось выяснить, что сайт мошенников расположен за пределами Украины, а IP адрес 64.202.167.129 принадлежит следующей организации:
Go Daddy Software, Inc.
Address: 14455 N Hayden Road
Address: Suite 226
City: Scottsdale
StateProv: AZ
PostalCode: 85260
Country: US


Информации о владельце домена http://privat24-pbank.com пока нет. Очевидно домен только зарегистрирован.

Мы постарались предупредить сотрудников ПриватБанка посредством чата расположеного сервере ПриватБанка, но наши попытки донести ужас происходящего до оператора на том конце чата закончился тем, что нам сообщили адрес системы "Приват24" и рекомендацией не пользоваться другими ресурсами.

Организаторы фишинга (phishing - по-английски это слово звучит как fishing, т. е. "рыбалка") рассылают от имени технических специалистов известных банков, интернет-провайдеров и платежных систем письма, в которых ссылаются на сбои в системе и предлагают пользователям "напомнить" свой пароль, реквизиты кредитной карты или карточки социального страхования и т. п. Для этого они зачастую создают двойники финансовых сайтов, при помощи которых собирают финансовую информацию. Затем преступники снимают деньги со счетов своих жертв и пытаются замести следы, перебрасывая средства в различных электронных платежных системах.


www.BIN.com.ua

 

[NeviDimka]

Украинские клиенты днепропетровского Приватбанка, которые пользуются услугой электронного банкинга, первыми в Украине подверглись фишинг-атаке

КИЕВ, 20 апреля. /ПРАЙМ-ТАСС/.

На Украине зафиксированы массовые рассылки, подписанные службой безопасности "Приват24" /торговая марка услуги электронного банкинга днепропетровского Приватбанка/. Об этом сообщила украинская корпорация UNA, разработчик комплексных систем антивирусной защиты.

Украинские пользователи Интернета на протяжении последних нескольких дней обнаруживают у себя в электронном почтовом ящике письмо, подписанное службой безопасности Приватбанка, с настойчивыми просьбами срочно пройти по прилагаемой ссылке и ввести на выскочившей страничке, отдаленно напоминающей систему доступа к личному счету, код активации, а также пройти авторизацию.

Неизвестные хакеры-злоумышленники, таким образом, с помощью подставного сайта, якобы принадлежащего Приватбанку, вытягивают из обманутых клиентов номера кредитных карт и другую конфиденциальную информацию. По сообщению сотрудников Приватбанка, в ходе оперативного расследования было установлено, что данная рассылка произведена вне банка, к тому же в службу безопасности мгновенно поступил ряд сигналов о подобных письмах, что и дало толчок к началу пресечения действий злоумышленников.

На данный момент при попытке перейти по указанной в письме ссылке пользователи уведомляются popup-банером Приватбанка с указанием правильных гиперссылок услуги интернет-банкинга: "Уважаемые клиенты банка! Обращаем Ваше внимание на участившиеся случаи подделки нашего сайта "Приват24". Просим внимательно набирать правильный адрес сайта - http://privat24-pbank.com/; https://privat24-fast.pbank.dp.ua; https://privat24.pbank.com.ua".

В мировой практике фишинг - быстро развивающийся вид мошенничества в Интернете. На Украине подобный вид атак, направленный на пользователей конкретного банка и имеющий столь массовый характер, зафиксирован впервые. Основой защиты от таких атак является своевременное и полное информирование сотрудников компании о порядке пересылки конфиденциальных данных службе поддержки /обычно пересылка таких данных посредством электронной почты запрещена/, а также предотвращение проникновения писем атакующей стороны в корпоративную сеть.

Данная задача может быть выполнена с помощью различных почтовых фильтров. Почтовый фильтр позволяет эффективно отсеивать письма, якобы отправленные из корпоративного домена путем обратного DNS-запроса. По статистическим данным, на западе фишинговые письма составляют более 1 проц всего трафика нежелательной почты. В 2004 г 57 млн человек в мире подверглись фишинговым атакам, в которых использовались торговые марки 122 известных компаний. Наибольшей угрозе подвергаются пользователи самых распространенных банковских и платежных систем - Citibank, Ebay, Paypal, E-Gold, US Bank, WAMU. В декабре 2004 г количество активных подставных сайтов, используемых фишерами, составило 1700. Большинство из них имели хостинг на территории США. Средняя продолжительность жизни подставного сайта равна 5,9 суток, а максимальное время 30 суток.

Корпорация UNA призывает пользователей быть бдительными и не реагировать на подобные письма, так как теперь количеству атак мошенники предпочитают качество, и схемы обмана пользователей становятся все изощреннее.

 

[e-dick]

Интересно, кто этим "рыбакам" сливает адреса клиентов?

 

[Nekto]

e-dick, Никто, мне не приходило. Просто купили спам-базу адресов по Украине и бьют на удачу.

 

[e-dick]

Мне тоже не приходило. Жду

 

[garik]

Я думаю, в свете движения Украины в сторону Европы, скоро повалят предложения всем желаюшим стать ПэйПаловцами.