Received: from ksmail.gdcatv.com.tw (ksmail.gdcatv.com.tw. [115.43.224.51])
Received: from User ([87.104.25.184] RDNS failed) by ksmail.gdcatv.com.tw
From: "Banca ING"<service@homebank.ro>
Subject: Banca ING – Mesaj Important !
Date: Thu, 6 Oct 2011 12:22:39 +0200Departamentul nostru tehnic si-a actualizat recent serviciile noastre online,
ca urmare al acestui upgrade va rugam sa confirmati detaiile dvs. de accesare a
contului online. Imposibilitatea de a confirma detaliile contului online va duce
la suspendarea definitva a acestuia.<a href="http://mail.austrianassociates.com/www.homebank.ro/index.php">Click aici</a> pentru a fi redirectat pe pagina securizata
Desigur!
Mailuri cretine ca astea primesc cate 4-5 pe fiecare zi :))
@mars si sa il foloseasca online ii trebuie digipas sau pin?
Imi place formularea „Departamentul nostru tehnic si-a actualizat recent serviciile noastre online”… face sens NU.
@dan in homebank nu-ti da nr de card si codul CVS, doar iban-ul atasat contului, deci nu poti face cumparaturi pe net
tranzactiile nu poti sa le faci pentru ca iti trebuie digipass-ul pentru confirmare
Nu pot vedea decat cati bani ai si tranzactiile…dar poate imi scapa mie ceva
Nu e phising… eu mi-am bagat datele , imi da mesaj cum ca a fost confirmat contul si apoi imi deschide pagina de logare ING.
Seems legit.
Banuiesc ca daca dadeai click pe link te ducea pe o pagina unde iti cerea datele de card + PIN. Nu au nevoie de online.
@SilviuB … tu vorbesti serios ?
Nu de alta, dar asa functioneaza orice pagina de phishing …
@Mars: hai că fac eu o pagină de-aia special pentru tine. Te bagi?
N-o să intru în următoarele 2-3 minute, o să intru fix în secunda aia (nu eu personal, ci un script care rulează în spatele paginii unde bagi tu datele).
@Me Again: si … cum generezi codul de autorizare tranzactie ?
@SilviuB – vorbesti la misto, sper… ori esti dovada vie care demonstraza ca sistemul functioneaza mai bine decat credem.
@Mike: nu-l generez. O să-l bagi tu de bună voie. Așa funcționează site-urile de phishing: îți cer să bagi informații invocând motive mai mult sau mai puțin plauzibile.
Step1: OMFG, tre’ să bagi neapărat codul de utilizator și codul de identificare generat de token ca să nu-ți pierzi codul.
Step2: folosind informațiile de la Step1 scriptul meu se loghează în homebank.ro
Step3: scriptul meu citește câți bani ai în cont și cere o tranzacție bancară către contul meu din Panama. Homebank.ro o să dea scriptului meu un cod care trebuie semnat folosind token-ul.
Step4: OMFG, tre’ neapărat să semnezi codul ăsta pentru confirmare, altfel îți pierzi contul.
Step5. Cu codul-semnătură obținut de la tine în Step4, scriptul meu confirmă tranzactia de pe homebank.ro
Heh,
Astia nu au auzit ca INGu are Digipass? :)). Chiar daca, ipotetic, cineva e atat de prost incat sa bage datele acolo, daca nu intra in urmatoarele 2-3 minute sa faca ceva tranzactii.. fix pl.
Asta legat de faptul ca uneori, cei care fac phishing sunt mai prosti decat cei pe care vor sa-i tepuiasca.
@Me Again – nu m-am putut abtine! :-)) tare tutorialul „hacking pentru to(n)ti!”
@Me Again: chestia aia nu merge, al doilea cod se genereaza in cu totul alt mod, si este mult prea pe fatza. Ca sa generezi al doilea cod, trebuie sa treci digipass-ul pe modul de lucru „confirmare plata”. Cel putin la ING.
Trebuie sa fii prea prost ca sa introduci un cod de „confirmare plata” in cazul in care nu aveai de gand sa platesti ceva. Iar cei care sunt atat de prosti oricum nu folosesc online banking, nu au digipass. (sunt genul de oameni care roaga pe altcineva sa le scoata bani din bancomat).
La ING nu merge.
@D.O.: prin „trecut în mod confirmare plată” vrei să zici că trebuie apăsat pe S în loc de I, nu? Da, exact aia o să fie piedica. Dacă ai ajuns atât de departe oricum ești mai prost decât prevede legea. Oricum, site-ul meu n-o să folosească sintagma „confirmare plată”. O să zică doar că OMFG, e nevoie de o confirmare. Și așa se face confirmarea.
Astazi este a doua oara cand am primit acest mail in aceasta saptamana :)), au pierdut evidenta.
@D.O. – inchipuie-ti ca sunt oameni care isi dau numarul cardului, pin-ul si ccv-ul pentru ca sunt rugati frumos. Cu toate ca peste tot scrie „aveti grija la phising”.
Si ca sa intaresc asta – in Romania, am fost rugat frumos de o mamaie sa ii scot eu bani din bancomat ca imi spune ea pin-ul si tot ce trebuie – dar ca ea nu are ochelarii la ea. D’oh!
Lucrez intr-o banca. Ati ramane extrem de surprinsi daca ati stii cati oameni se ofera sa-mi spuna codul PIN. Si nici macar nu lucrez la departamentul Persoane Fizice
Da, vorbesc serios!
Nu e phishing daca la final ma duce pe pagina ING ce are https. Normal ca pentru verificare foloseste http.
@SilviuB: Nu ar trebui sa te reproduci prietene :))
Am dat enter prea repede, vezi ca intre pagina http si pagina https e un mail form care trimite unui bajetzas toate detaliile tale. Acum nu stiu cat de sigure sunt platformele astea online… digipass digicaca…
@SilviuB: are dreptate celalalt Vlad. Nu stiu daca mai acces la contul tau, daca da schimba-ti urgent parola. Daca nu mai ai acces, suna-ti urgent banca. Si asta este, lectia va fi fost invatata pentru data viitoare!
Mda, nu mai merge parola….
@SilviuB: ai schimbat-o? nu e tot 1234?
epic fail:))
cred ca pus acum 12345:))
@cipoc: apropo, pizdocle, fata aia nu e la prezentare, să ii faci poze. şterge inainte să trezeşti cu vreo plângere penală.
Eu am primit unul de la CEO-ul bancii din Honk Kong si Shanghai cum ca vrea sa il ajut sa transfere 25 de milioane de dolari:) I-am spus ca sunt de acord si il astept cu detalii despre teapa pe care vrea sa mi-o traga.
@silviub: tolololololol,
atat
@silviub te rog suna la noi pentru a ne da detalii despre ce s-a intamplat. 021 402 83 91 nr de My Line de pe site-ul ing.ro. Multumesc!
Face misto de voi @silviub… Trolling la greu. Daca l-ati si click-uit, si-a facut omul ceva trafic
@zoso:pai daca e pe domeniu public nu am voie sa pozez?:)
@cipoc: oricum e geniala succesiunea de posturi: „Si a zis DA!!” vine imediat dupa „Bruneta de la Costinesti(II)”. Deci ori bruneta a zis da, ori iubita nu citeste blogul. Altfel cine stie…
@vlad: citeste si chiar si mai scrie cand are chef:))
acu sa nu pierdeti bruneta de maine:))