marți, martie 10, 2009

Phishing cu unescape

Am primit doua e-mail-uri: unul de la securitate@banca-romaneasca.ro iar celalalt de la oficiu.clienti@raiffeisenonline.ro. In ambele eram instiintat ca:

"Pentru securitatea si evitarea pierderii de date, deblocarea contului dumneavoastra se va face din formularul atasat email-ului."
Subiect (ambele):
Autentificare nereusita - Utilizator suspendat


E-mail-ul de la securitate@banca-romaneasca.ro era trimis din Bangkok, Thailanda (via Teheran, Iran).
Cel de la oficiu.clienti@raiffeisenonline.ro era trimis tot din Bangkok, Thailanda (via Lisabona, Portugalia).

Pagina pe care erai trimis prin oficiu.clienti@raiffeisenonline.ro arata cam asa:

Era de ajuns sa citim adresa din bara de adrese si puteam depista facil phishing-ul.

Ok! Stirea in sine nu are vreo importanta istorica ci este vorba doar de un alt caz banal de phishing! Ce era interesant era faptul ca ambele aveau atasate fisiere care, dupa descarcare, am descoperit ca erau criptate cu functia unescape.

Cel de la securitate@banca-romaneasca.ro (criptat)

Cel de la oficiu.clienti@raiffeisenonline.ro (criptat)

Neavand ce face m-am apucat sa le decriptez. Am injghebat repede cateva linii de cod si iata rezultatul:

Cel de la securitate@banca-romaneasca.ro
Cel de la oficiu.clienti@raiffeisenonline.ro
Nu deschideti asemenea fisiere si nu luati in seama asemenea false avertizari (scam). Atacurile de acest gen s-au inmultit si singura solutie eficienta care-i ramane utilizatorului este sa invete sa se protejeze.

2 comments:

Anonim spunea...

multumim de avertisment.

DG Botez spunea...

Cu placere!


Ultimele articole