CIB bank adathalász webhely

Security-all

Üdv !

Ma kaptam a következő e-mailt:

Kedves Vendég

A rendszerünk rátalált nem megszokott dolgokra az ön felhasznalonevével kapcsolatosan.
Az ön védelme érdekében,szükséges a felhasználonév ellenőrzése,hogy a továbbiakban használni tudja kártyajat.

Kérjük látogason el a következő linkre a felhasznaloi ellenőrzése-ért

http://ibank.cibhu.com/Applets/2.html

Az adatlap kitöltése után,átnézük az adatokat és el fogunk háritani minden egyes problémat

Tiszteletel
CIB Bank

----

Nyilvánvaló adathalász támadás ! Figyeljetek oda ! Firefoxban bejelentettem már.

  • 1761 megtekintés

( neutrino v | 2010. 01. 11., h – 10:48 )

"Nincs online felszasználod ? Kilickej ide

A CIB lrıternet Bankon keresztül végzett tranzakciók biztonságának nóvelése
érdekében szíves figvelmébe ajánüuk a honlagunkon található hasznos
tudnivalókat.
"

Tudnak írni :D

127.0.0.1 SWEET 127.0.0.1

( Droptable v | 2010. 01. 11., h – 11:14 )

Ha ennyire szeretne adatokat kapni adunk neki. Kolléga összedob egy scriptet ami telenyomja a formjukat adattal. Gondolok itt másodpercenként 5-10 ezer sorra. Gondolom 100 mbit-en elég jó tempóban tudunk neki adatot küldeni. Aztán had bogarássza ki a nagyokos. :)

http://kovisoft.hu

+1 lenne ha nem lenne ez a cselekmény is illegális...
Sajnos hiába a jószándék akkor is büntethető dolgot tennénk ha támadnánk egy szervert.
Főként, hogy akár egy szimpla feltört host is lehet (ez most éppen nem feltétlen az, de nem tudhatod).
Ezer meg ezer ilyen kétlábonjáró botnak való gép nyüzsög a hálózaton, hogy hiába bénítson meg az ember egyet
legyen helyette másik 10,100,1000....

Az egyetlen megoldás az lenne ha párat elkapnának és másolva azt a csodálatos hagyományt,
amelyet még mindíg gyakorolnak pár kultúrában bevezetnénk itt is.

"Melyik kezeddel loptál? Ezzel? Levágni."

Pár ilyen kéz nélküli majd kicsit elgondolkodtatná a többit, hogy megéri a lopás.

Elnézést a szadizmusért, de ami a neten megy mostanság "social engineering" címén
az egyszerűen kritikán aluli. Nem tudom másoknál, hogy néz ki a levélforgalom / szerver
de én egyre durvábban azt tapasztalom, hogy a levelek 70%-a szó szerint szemét.
legalábbis az lenne ha bejönne. De hát nem jön. :D

Ezt most már ideje lenne megfordítani.

Mekkora mennyiség felett illegális vajon? Percenként 10 hamis adat nem terheli meg őket, de kellően használhatatlan lesz az adatbázisuk hacsak nem tárolják az IP címeket is és utólag eltávolítják a szemetet. Nics semmiféle felhasználói szerződés, csak egy oldal tetszőleges mennyiségben megadhatsz rajta adatokat még azt se írták oda, hogy valódinak kell lennie.

( Droptable v | 2010. 01. 11., h – 11:45 )

Jelek szerint megoldottuk a problémát, mert már nem megy az oldal. :) A firefox is már jelzi, hogy kártékony weboldal.

http://kovisoft.hu

( vol4 | 2010. 01. 11., h – 12:19 )

Figyelitek, hogyan javul a "magyarságuk"? Szerintem ez kiemelkedik a hasonló beugratások szövegei közül.

( N_and_Y | 2010. 01. 11., h – 14:34 )

Én elküldtem a levélforrást a cibnek, valamint "tamado" néven adtam meg random adatokat a fishereknek, hátha kipróbálják.

Nekik egy elutasított belépési kisérlet lesz, de a bank logjaiban - remélem - maradni fog némi nyomuk. Persze, ezt is megírtam a cibnek küldött levélben.

Legyenek ügyesek.

( lzrd | 2010. 01. 11., h – 15:41 )

Nyáron jelentkeztem rendszergazdának a CIBhez. Nem vettek fel.(Nem én vagyok az adathalász).
--
unix -- több, mint kód. filozófia.
Life is feudal