ОСТОРОЖНО! Атака на клиентов Альфабанка
U
7618
копи паст
http://www.e1.ru/talk/forum/read.php?f=72&i=41492&...
Автор: Cybervlad (отправить письмо) (о пользователе)
Дата: 26 Сен 2007 15:52
Пришло письмо с адреса ibank@alfabank.ru. Ну, это ни о чем не говорит, в поле "FROM" можно что угодно написать, хоть от "президента Буша".
Текст в письме гласит:
--------------------------------------------------------------------------------
Цитата:
Уважаемый пользователь системы "Альфа-Клиент On-Line"!
В связи с имеющейся в распоряжении ОАО "АЛЬФА - БАНК" информацией о росте преступности в сфере компьютерной информации, имеющей целью хищение денежных средств со счетов клиентов российских банков, убедительно просим Вас, в целях обеспечения безопасности денежных средств Вашей организации, не откладывать получение Электронного ключа. Ключ вы можете получить по адресу https://ibank.alfabank.ru
Напоминаем Вам, что в случае неполучения Электронного ключа до 30.09.2007 г., с 01.10.2007 г. доступ таких пользователей в систему "Альфа-Клиент On-line" будет приостановлен.
Внимание! В период с 25.09.2007 г по 30.09.2007 Электронный ключ вы можете получить абсолютно бесплатно. ОАО "Альфа-банк" делает все для удобства и безопасности своих клиентов. Подробности на сайте https://ibank.alfabank.ru
--------------------------------------------------------------------------------
Все, вроде бы, пристойно. Но! Если нажать на строку "https://ibank.alfabank.ru", то на самом деле ссылка отведет нас в Корею на адрес "http://onuka.co.kr/AsaMall/index_alfa.html".
Ведь мало кто обратит внимание, что не появилось надписи "начинается просмотр страниц через безопасное соединение". На корейской странице появится надпись "идет загрузка", после чего вас перенаправят на адрес https://click.alfabank.ru/ALFAIBSR/. Только вот загрузившаяся с корейского сайта сущность уже будет контролировать все ваши действия.
http://www.e1.ru/talk/forum/read.php?f=72&i=41492&...
Автор: Cybervlad (отправить письмо) (о пользователе)
Дата: 26 Сен 2007 15:52
Пришло письмо с адреса ibank@alfabank.ru. Ну, это ни о чем не говорит, в поле "FROM" можно что угодно написать, хоть от "президента Буша".
Текст в письме гласит:
--------------------------------------------------------------------------------
Цитата:
Уважаемый пользователь системы "Альфа-Клиент On-Line"!
В связи с имеющейся в распоряжении ОАО "АЛЬФА - БАНК" информацией о росте преступности в сфере компьютерной информации, имеющей целью хищение денежных средств со счетов клиентов российских банков, убедительно просим Вас, в целях обеспечения безопасности денежных средств Вашей организации, не откладывать получение Электронного ключа. Ключ вы можете получить по адресу https://ibank.alfabank.ru
Напоминаем Вам, что в случае неполучения Электронного ключа до 30.09.2007 г., с 01.10.2007 г. доступ таких пользователей в систему "Альфа-Клиент On-line" будет приостановлен.
Внимание! В период с 25.09.2007 г по 30.09.2007 Электронный ключ вы можете получить абсолютно бесплатно. ОАО "Альфа-банк" делает все для удобства и безопасности своих клиентов. Подробности на сайте https://ibank.alfabank.ru
--------------------------------------------------------------------------------
Все, вроде бы, пристойно. Но! Если нажать на строку "https://ibank.alfabank.ru", то на самом деле ссылка отведет нас в Корею на адрес "http://onuka.co.kr/AsaMall/index_alfa.html".
Ведь мало кто обратит внимание, что не появилось надписи "начинается просмотр страниц через безопасное соединение". На корейской странице появится надпись "идет загрузка", после чего вас перенаправят на адрес https://click.alfabank.ru/ALFAIBSR/. Только вот загрузившаяся с корейского сайта сущность уже будет контролировать все ваши действия.
B
.•°*”` Blaze™ `”*°•.
A
A2J
загрузившаяся с корейского сайта сущность уже будет контролировать все ваши действия
Ктулху?
Обсуждение этой темы закрыто модератором форума.