Tentativă de phishing bine făcută

Primită pe un mail fără legătură cu vreo bancă. Linkul duce la o listă de bănci, unde introduci datele cardului, CNP-ul și parola, ca ultimul prost, și apoi îți spune ca verificarea e în curs. Am râs un pic.

phishing-1 phishing-2 phishing-3

Domeniul romcard.net pare să fie înregistrat recent, probabil a expirat recent și a fost luat de un binevoitor. Siteul este pe un server spart din America. Și cineva s-a agitat un pic cu chestia asta, pentru că e foarte bine făcută.

 phishing-4 phishing-5

Received: from plesk8.dfinehub.net ([113.29.225.16])
Date: Mon, 29 Dec 2014 09:36:42 +0800
From: =?UTF-8?Q?ROMCARD?= <actualizare-date@auth.ro>
Subject: =?UTF-8?Q?Actualizare_=33D_Secure?=

Țineți minte, dacă nu sunteți în toiul unei cumpărături online, nimeni nu vă cere parola 3DSecure sau cardul.

Mulțumesc că ai citit acest articol.
Dacă vrei să susții acest blog, cumpără un abonament de 5$

24 comentarii

  1. Uneori stau si ma gandesc daca astfel de lucruri nu ar putea fi prevenite mult mai usor:
    1. o campanie cu fluturasi Politia Romana + Banca la care esti client sau doar din partea bancii.
    2. daca tot ne iau atatea comisioane si au datele noastre de contact, un SMS/mail asa odata la 3/6 luni ca doar „oferte promotionale” tot primim.

    00
    • Nu cred că ar trebui nimic de genul. Cardul, la fel ca şi orice alt obiect pe lumea asta, vine cu instrucţiunile de folosire. Îl primeşti, citeşti cum se foloseşte, bagi la cap, şi gata.
      Dacă nu fac asta, părerea mea este că merită să li se ia banii. Vor învăţa lecţia care trebuiau să o înveţe când au luat cardul şi au aruncat la gunoi ditamai dosarul cu foi.

      00
  2. degeaba, formularul de ciordire a datelor e facut prost, nu toate maimutele stiu ce este acela „CW” si de fapt ii zice CVV

    00
  3. Niste baieti destepti vor face ceva bani de pe urma unor oamenii mai putin destepti. Mie imi vine sa rad de fiecare data cand vad mailuri de genul asta si ma gandesc daca inca mai e cineva care sa fie prostit de astfel de tactici. Dar pe urma imi amintesc ca sunt o gramada de persoane care nu stiu sa gaseasca Anglia pe harta si au carduri.
    Mie in ultima vreme au inceput sa-mi vina din ce in ce mai multe mailuri care imi cer parola si userul de battle.net de la blizzard. Si nici macar nu au ceva grafica interesanta pe fundal, macar sa fi pus si ei un fan art sau ceva care sa ma faca sa cred ca e pe bune :)

    00
  4. Triind spamul am dat si eu de asta acum vreo 2-3 saptamani, l-am raportat in vreo 2 locuri totusi.

    00
  5. de ce nu apare „S”-ul de la http? poate fi un prim semnal de alarma…

    00
    • sunt sigur ca asta sare in ochi tuturor… ca toti stiu de la ce vine „s”-ul ala, chiar si aia de cauta „google” pe google.

      00
  6. Totusi este inutil deoarece la toate platile online iti este cerut „NAME (as displayed on card). Ok, are numar card, parola 3d secure, CVV dar nu are numele.

    00
    • Merge oricum

      00
    • @catalin Totusi vezi ca-ti curge prea multa inteligenta pe ureche, suntem in ajunul anului 2015 si tu esti sigur ca acele date sunt inutile? Stii, online se poate anula comanda, trage singur concluziile. Cum era aia, 101 pe track2? Pe langa asta WOW a scris CW in loc de CVV, pentru un atehnic e acelasi lucru, e vorba doar de cativa pixeli in lipsa.

      00
  7. Numele de pe card nu are nici o relevanta la plata online. Conteaza doar codul si CVV.

    00
  8. Un mail la hoster (datacenter) si zboara imediat

    00
  9. Mie sa-mi spuna la ce adresa sa trimit cardul cu totul, ca si asa nu mai am nimic pe el.

    00
  10. Nu ai primit treaba asta in Spam folder, totusi? Am senzatia ca cei mai putin destepti nu prea se uita in folderul de Spam.

    00
  11. Zoso, daca ai sti tu ce util e articolul asta! Acum cca 1.5 ani i-am confiscat cardul maica-mii dupa ce am suprins-o la telefon cu cineva caruia ii dadea numarul de card, cod securitate, cnp etc cica pentru o verificare. Ca sa ma scuteasca de plansete si dat cu fundul de pamant, am scos toti banii de pe card (ma rog, 99%, am lasat cam 100 de lei pentru comisioane). Ia sa vezi minune peste nici o luna nu mai era nici un ban din aia pe card. Dai, schimba cardul, etc. Asta a potolit-o o vreme. Mai zilele trecute (putin inainte de Craciun) primeste gluma ai de mai sus pe mail (culmea, nici macar de la hackers, ci de la o prietena la fel de desteapta ca ea). Si vine la mine sa verificam cardul. I-am explicat si am trimis-o la plimbare. Frate, miorita….de 3 zile-ncoace gura nu-i mai tace! Sa vezi plansete si chiote ca o sa i se fure totul de pe card ca nu o las sa-l verifice. Asa ca i-am aratat asta si am potolit-o. Multzam!

    00
  12. Am primit si eu mai demult un mail (cred ca) de la ING care-mi cerea niste date personale. Partea buna a fost ca m-am prins. Partea proasta a fost pentru cei care nu se pricep ca era folosita „intr-un fel” adresa bancii. Probabil ceva fake, nu m-am prins cum au facut asta.

    00
  13. In 3 ore, o mizerie de phishing, cred ca la BT era, a greblat cateva sute de carduri.

    00
  14. Pare sa fie luat din drop domeniul. Si a facut mai multe greseli. Pe ultimul domeniu ala cu romcardexpress dot com nu are privacy chit ca datele sunt sigur false evident.

    00
  15. NOU
    #24

    am primit si eu unu azi dar mi am dat seama ca ceva nu e in regule Garanti nu are inrolat 3d secure deci nu am nici o legatura cu romcard .Cand dai click pe link apare o pagina de web care dupa mine nu are nici olegatura.Oricum Regula dw baza nu da date confidentiale nimanui .

    00

Adaugă un comentariu

Câmpurile marcate cu * sunt obligatorii! Adresa de email nu va fi publicată.

1. Linkurile utile în context sunt binevenite.
2. Comentariile asumate fac bine la blăniță.
3. Șterg comentariile care îmi strică buna dispoziție.
4. Nu fiți proști, agramați sau agresivi la primele 50 comentarii aici.

Susținere

Susține acest blog cumpărând de la eMAG, de la Finestore, de la PORC sau de la Aceeași Mărie.

Pun clipuri pe Youtube