phishing BRD
Mădălin ne anunţă că BRD ignoră cu succes phishingul de zilele trecute…
Tags: bani, blog, shopping, spam, spyware, tech
Tag Cloud
activesoft adevarul adobe apple bani basescu berlin blog blogaria brasov bucuresti bulgaria canon catavencu chrome ciutacu coca cola cohen concerte conquiztador credite criza digg domenii dot.com dot.ro eco editoriale educatie emag eok facebook femei filme firefox fjsc fosile foto fun furt gmail google gsp HD hosting hotnews idei idiocracy imobiliare inform media intact internetcorp internetics istorie javrila jobs jurnalism justitie limba romana marketing masini mediafax mediapro metropotam metrou microsoft mircea badea mizerii monden muzica neogen netbridge netcity networking new media newsin nokia orange p2p panasonic paris personal politica pr0n prison break radio rds-rcs realitatea reclame renault ringier roblogfest rock rolling stones romania rss sati secondlife shopping softpedia software sony sopranos sosele spam spyware stiri stuff subtitrari tech telecom televiziuni trailer trilulilu turism twitter upc vacanta mare vali petcu vegas venetia video viena vodafone web2.0 wikipedia windows live writer wordpress yahoo youtube zelist zepp ziare zvonuri
[...] ca puteti pierde…. later edit: dupa cateva zile au mai scris despre asta dotcommerce & zoso.. se pare ca treaba facuta de astia se numeste “phishing”, nu “hoaxing” cum [...]
greu o fi sa faci macar o reclamatie la yahoo
http://www.who.is/whois-net/ip-address/conturi-brd.net/
Greu nu, dar mai trebuie si cei de la Yahoo sa se miste. Nu miscau nici la reclamatiile cu privire la pishing legate de conturile lor, gazduite tot la ei, asa ca ce vreti… Repede “BRD e de vina”
Stimate client,
Recent, BRD a derulat o procedura de verificare a conturilor BRD-NET datorita numarului crescand de frauda in anumite tari europene. Protejarea securitatii contului dvs. si a retelei BRD este principala noastra grija. Ca si o masura preventiva trebuie sa va confirmati datele contului pentru o mai mare siguranta. Va rugam sa accesati contul dvs. dand click pe linkul de mai jos:
target=”_blank” href=”http://www.brdro.net/part/ro/idehom.html”
>http://www.brdro.net/part/ro/idehom.html
Ne pare rau pentru deranjul cauzat insa este in folosul contului si depozitelor dvs.
Va rugam sa nu raspundeti acestui e-mail. E-mailurile trimise catre aceasta adresa nu primesc raspuns.
Copyright ? 2007 BRD – Groupe Societe Generale????
Uite ca aici au reusit sa faca pagina aia sa dispara.
e un nou atac phishing si nu “the old one”…
Cat de nou, mailul ala l-am primit vineri.
bitdefender zice ca site-ul a fost inregistrat azi.
Dar mesajul este acelasi. Siteul depozitar al imaginilor este acelasi. Targetul este acelasi. Email DB ( pare) a fi acelasi. Prea multe coincidente
mesajul e acelasi, dar primul site era http://www.brdro.net/part/ro/idehom.html iar acum ar fi vorba de http://www.conturi-brd.net/part/ro/idehom.html
si in plus BRD-ul si-a anuntat clientii – punind inainte si dupa logarea pt accesul la conturi un ATENTIE blablabla scris cu rosu.
ps
ce trebuia sa faca? sa trimita mail la toti clientii?
tocmai mi-a venit ceva interesant:
Hi,
I contact you on behalf of CERT-LEXSI ?? a French Computer Emergency Response Team. We are currently investigating on the recent phishing incident (from march 29, 2007) which targeted the BRD bank clients.
From your blog, we found out that you had actually received the BRD phishing mail. Could you please transfer the original message from March 29, 2007. Please transfer as attachment, as we need the headers of your message and not just the body itself.
Please consider reporting any other data in your possession which may be related to this phishing incident.
Please confirm the reception of our request by responding to this email.
Thank you in advance for cooperation.
CERT-LEXSI – Cybercrime department
http://cert.lexsi.com
cert-soc@lexsi.com
Exista protocoale clare de actiune impotriva unui asemenea atac. Exista experienta vasta a Visa si MasterCard. Dar in primele ore exista brute force. Take their servers down. And keep them down. Suna neortodox dar este in practica comuna.
…in filme.
Madaline tu visezi tata
Nu, el nu viseaza. Doar ca are un dinte de scos “prietenilor” BRD din domeniul securitatii IT care i-au sfatuit probabil sa nu foloseasca brute force, pentru ca este ilegal. Si tot incearca sa-l scoata, dand sfaturi stupide.
Lupta impotriva phishingului tine nu de brute force, ci de educarea clientilor. Pentru ca de la doua atacuri pe an, acum s-a ajuns la un atac pe luna, in medie (in Romania). Si o sa se ajunga la zece-douazeci in doar cateva luni.
Iar cei de la BRD chiar asta au facut: au inceptu sa educe clientii.
Sau ar trebui ca cei de la BRD sa-si traga vreo cateva servere speciale de interventie rapida & flood? H4ck T34m BRD, huh?
Jeez, ce ti-e dat sa citesti in Romania…
[...] n-am fost primul, dar la mine e diferit. Deci bajetzii lucreaza. Au mai scris despre asta zoso si madalin. Ideea e simpla … lui BRD nu-i pasa… ce ca e imaginea lor de cacat? Asta o [...]
[...] citit ieri pe la zoso ?i la Madalin Matica despre reac?ia lent? a BRD-ului. Acum o s? fie chiar [...]
[...] diferite bloguri ( in special la Zoso ) am fost “acuzat” ca am ceva cu BRD. In nici un caz. Nu sunt nr 1 la preferintele mele [...]
OK. Check this. http://blog.dotcommerce.ro/2007/04/05/amenitarea-fantomei-phishingul-brd-la-volumul-3/
Deci am ajuns la episodul trei.
Nu, nu am un dinte impotriva BRD. Si da, continui sa cred ca frute force este o posibila prima masura. Nu singura ci prima.
Daca e ilegal ? Daca este sub standardele unei banci? Presonal vreau sa rezolv o problema, sa inlatur cauza, apoi sa iau masurile de preventie si sa fac analiza problemei.
Dar prima data inlatur cauza.
Nu am manusi de domnisoara si nu sunt usa de biserica dar nu pot accepta sa fiu atacat si sa nu reactionez.
Ref experienta: daca imi analizati blogul am documentat si expus peste 3000 de atacuri de acest gen. Am avut placerea sa vorbesc in 3 conferinte de securitate despre lupta impotriva phishingului si am colaborari de peste 4 ani cu organizatii internationale din domeniu si cu Brigada de Combaterea Crimei Organizate din Romania.
Nu sunt si nu pretind a fi un guru in domeniu ( nici nu este domeniul meu) dar cred ca mi-am castigat dreptul la o opinie. I worked for this.
Pe de alta parte noi NU oferim servicii de securitate altor companii sau banci,asa cum se insinueaza aici. Deci nu avem interese in aceasta zona. Pur si simplu nu cu asta ne ocupam.
OK. Lung raspuns. Astept insa comentariile voastre legate de phishing versiunea 3 in care hotul tzipa primul “Hotuuuuu”.
[...] aceeasi tema, si cu pareri diferite: zoso, Madalin Matica, Big Lazy SysAdmin [...]
Madalin, nu am zis ca ai ceva contra BRD, ci contra “prietenilor” lor. Stii tu despre cine e vorba. Dupa cate stiu nu au contract de securitate IT intre ei, deci m-am basicat la mentionarea lor asa, degeaba.
Stim amandoi despre ce vorbim, si ar fi pacat sa reactionam in continuare romaneste, carcotind doar pe seama “lentorii” BRD (primele doua site-uri nu mai sunt functionale deja, deci baietii nu sunt foarte lenti), in loc sa le spunem din experienta, ce sa faca. Yep, nu ne platesc, noroc bun, sa-si faca contract cu una-doua firme de securitate IT din Romania, au de unde alege.
BRD-ul este un test interesant de urmarit, caci desi nu sunt primii atacati, sunt primii la care atacul este de o asemenea amploare.
In plus, intrebati-va si de ce au primit atatia bloggeri mailuri de phishing la adresa BRD. Pe mine ma “mira” profund procentul de bloggeri care au primit acest atac. Dar in fine…
6 ore e mult pentru un site de phishing. Si tare m? tem c-o s? mai treac? ceva timp p?n?-l pune cineva jos.
Buna seara,
parerea mea este ca BRD a fost nu eficienta, ci deosebit de eficienta. Solutia nu este brute force, ci comunicarea. Iar BRD a facut-o magistral. Nu cred ca mai exista cineva in Romania care sa nu stie de operatiunea asta de phishing la ora asta. In conditiile astea, baietii pot clona de inca 20 de ori site-ul, ca nu vor obtine absolut nimic. Si, apropo de eficacitate, va dau o informatie pe care probabil o stiu putini la ora asta. Vinerea trecuta, site-ul de internet banking al unei banci germane care a fuzionat cu banca ce poarta numele unui fost mare tenisman roman a fost tinta unui atac similar. Acea banca nu a comunicat absolut nimic. Deci despre ce vorbim aici?
Numai Google a indexat 142.000 de pagini care fac referire la acest phishing:
http://www.google.com/search?q=phishing%2bbrd
Cei care inca sustin ineficienta BRD (sau a procedurilor) cred ca abia acum incep sa inteleaga ce inseamna Internet-ul
Come on, e ca si cum v-ati vaicari ca primiti spam, virusi, nevasta cu altu’n pat, etc….
(Asta e o lectie gratuita pt Madalin, cu dedicatie).
Deci care era lectia ?
Lectia principala e sa nu apelam la serviciile Dotcommerce. Sunt sub orice critica – banii vin la sfantul asteapta
Cu alte cuvinte : O MARE TZEAPA foarte bine organizata!!
PS: ia spune nea Matica, merge paypalu?
oh, da…… ca bine spui.
s-a gasit matica sa comenteze brd-ul. ei pana una alta rezolva toate probleme clientzilor intr-un fel sau altul.
matica doar m-a dus cu zaharelul….. ca merge paypalul la el….. da, a mers… o singura tranzactie…… pe urma…. cele 7 zile din contract…. au devenit luni!!!!!!
desi stim cu totzii ca tarim in romania si serviciile lasa mult de dorit, ale lui matica nici macar cu nivelul scazut de aici nu se potrivesc.
daca as fi avut incasari de 200.000 de euro pe luna prin el, ma ducea in pragul falimentului ca banii de la el nu ii mai vad
mai nou a aparut un site de phishing si pt bancpost
http://203.172.176.194/%20/BancPost/include.php
“Incepand cu data de 10 – februarie – 2008 serviciul Fastbanking de la BancPost va fi obligatoriu pt toti clientii care poseda cardul maestro BancPost Millenium.
Pentru incepe procesul de inregistrare la serviciul Fastbanking de la Bancpost Click aici .
“