ОСТОРОЖНО! Атака на клиентов Альфабанка
C
Cybervlad
Пришло письмо с адреса ibank@alfabank.ru. Ну, это ни о чем не говорит, в поле "FROM" можно что угодно написать, хоть от "президента Буша".
Текст в письме гласит:
Уважаемый пользователь системы "Альфа-Клиент On-Line"!
В связи с имеющейся в распоряжении ОАО "АЛЬФА - БАНК" информацией о росте преступности в сфере компьютерной информации, имеющей целью хищение денежных средств со счетов клиентов российских банков, убедительно просим Вас, в целях обеспечения безопасности денежных средств Вашей организации, не откладывать получение Электронного ключа. Ключ вы можете получить по адресу https://ibank.alfabank.ru
Напоминаем Вам, что в случае неполучения Электронного ключа до 30.09.2007 г., с 01.10.2007 г. доступ таких пользователей в систему "Альфа-Клиент On-line" будет приостановлен.
Внимание! В период с 25.09.2007 г по 30.09.2007 Электронный ключ вы можете получить абсолютно бесплатно. ОАО "Альфа-банк" делает все для удобства и безопасности своих клиентов. Подробности на сайте https://ibank.alfabank.ru
Все, вроде бы, пристойно. Но! Если нажать на строку "https://ibank.alfabank.ru", то на самом деле ссылка отведет нас в Корею на адрес "http://onuka.co.kr/AsaMall/index_alfa.html".
Ведь мало кто обратит внимание, что не появилось надписи "начинается просмотр страниц через безопасное соединение". На корейской странице появится надпись "идет загрузка", после чего вас перенаправят на адрес https://click.alfabank.ru/ALFAIBSR/. Только вот загрузившаяся с корейского сайта сущность уже будет контролировать все ваши действия.
Текст в письме гласит:
Уважаемый пользователь системы "Альфа-Клиент On-Line"!
В связи с имеющейся в распоряжении ОАО "АЛЬФА - БАНК" информацией о росте преступности в сфере компьютерной информации, имеющей целью хищение денежных средств со счетов клиентов российских банков, убедительно просим Вас, в целях обеспечения безопасности денежных средств Вашей организации, не откладывать получение Электронного ключа. Ключ вы можете получить по адресу https://ibank.alfabank.ru
Напоминаем Вам, что в случае неполучения Электронного ключа до 30.09.2007 г., с 01.10.2007 г. доступ таких пользователей в систему "Альфа-Клиент On-line" будет приостановлен.
Внимание! В период с 25.09.2007 г по 30.09.2007 Электронный ключ вы можете получить абсолютно бесплатно. ОАО "Альфа-банк" делает все для удобства и безопасности своих клиентов. Подробности на сайте https://ibank.alfabank.ru
Все, вроде бы, пристойно. Но! Если нажать на строку "https://ibank.alfabank.ru", то на самом деле ссылка отведет нас в Корею на адрес "http://onuka.co.kr/AsaMall/index_alfa.html".
Ведь мало кто обратит внимание, что не появилось надписи "начинается просмотр страниц через безопасное соединение". На корейской странице появится надпись "идет загрузка", после чего вас перенаправят на адрес https://click.alfabank.ru/ALFAIBSR/. Только вот загрузившаяся с корейского сайта сущность уже будет контролировать все ваши действия.
F
Fenix_m
А вот и сообщение на сайте Альфа банка:
ВНИМАНИЕ! Важная информация!
Альфа-Банк сообщает, что не рассылал письма клиентам о необходимости получения Электронного ключа. При получении подобных писем, не переходите по ссылкам, указанным в письме. Помните, Альфа-Банк никогда не присылает ссылки на интернет-банк в письме. При возникновении вопросов звоните в Телефонный Центр "Альфа-Консультант" по телефону в Москве: +7 (495) 78-888-78 или 8 (800) 2-000-000 (для бесплатного звонка из регионов России).
ВНИМАНИЕ! Важная информация!
Альфа-Банк сообщает, что не рассылал письма клиентам о необходимости получения Электронного ключа. При получении подобных писем, не переходите по ссылкам, указанным в письме. Помните, Альфа-Банк никогда не присылает ссылки на интернет-банк в письме. При возникновении вопросов звоните в Телефонный Центр "Альфа-Консультант" по телефону в Москве: +7 (495) 78-888-78 или 8 (800) 2-000-000 (для бесплатного звонка из регионов России).
A
Andrеy-NMT450
Альфа-Банк сообщает, что не рассылал письма клиентам о необходимости получения Электронного ключа.
Даж если 0.1% легковерных от общего числа клиентов попадутся, "улов" будет нормальный
C
Cybervlad
Я только одного не понял, а что "получать электронный ключ" надо через сайт, авторизовавшись по паролю?
Вроде "Альфа" собиралась постоянные пароли поменять на кодики одноразовые (что от данной атаки до конца не защищает, тем не менее), а тут про электронные ключи какие-то речь...
Есть тут пользователи "Альфа-Клик" или сотрудники "Альфы"?
Вроде "Альфа" собиралась постоянные пароли поменять на кодики одноразовые (что от данной атаки до конца не защищает, тем не менее), а тут про электронные ключи какие-то речь...
Есть тут пользователи "Альфа-Клик" или сотрудники "Альфы"?
k
kuprum
и мне пишло, только вот я с альфой ну вобще ничем не связан
C
Cybervlad
и мне пишло, только вот я с альфой ну вобще ничем не связан
Аналогичная трагедия ©
В том смысле, что я не их клиент.
Мне стабильно на английском такая байда валится от имени якобы Сити-бэнк (не нашего, а американского) и прочих "грандов". А вот от имени российского - первый раз ;-)
Д
Дон Карлос
Мне стабильно на английском такая байда валится от имени якобы Сити-бэнк (не нашего, а американского) и прочих "грандов"
ага, есть такое. И даже хваленный антиспам gmail-а ее не перехватывает иногда.
M
Mishа
2 раза пришло
A
Andrеy-NMT450
Тоже получил, сходил, написал и "пароль" и "Логин"
:-)
:-)
м
махровый полярник
получил, подгрузил страничку и офигел. сделано супер. фиг отличишь))) пароль и логин не вводил. тупо не помню)))
N
Neo™
Вроде "Альфа" собиралась постоянные пароли поменять на кодики одноразовые (что от данной атаки до конца не защищает, тем не менее), а тут про электронные ключи какие-то речь...
Есть тут пользователи "Альфа-Клик" или сотрудники "Альфы"?
Есть тут пользователи "Альфа-Клик" или сотрудники "Альфы"?
У Альфы сейчас система с кодиками, которые высылаются на мобильный телефон (указанный клиентом при заключении договора) посредством sms и имеют ограниченное время жизни (полчаса, вроде).
C
Cybervlad
подгрузил страничку и офигел. сделано супер. фиг отличишь)))
Так там загружается оригинальная страница с сервера "Альфы". Но только под контролем корейской приблуды ;-)
Так что рисовать сложную подделку им и не надо было...
C
Cybervlad
У Альфы сейчас система с кодиками, которые высылаются на мобильный телефон (указанный клиентом при заключении договора) посредством sms и имеют ограниченное время жизни (полчаса, вроде).
Молодцы.
Кстати, они очень правильным способом их высылают - не просто код, но и перечисляют реквизиты платежа, сильно затрудняя одну из схем атаки.
Единственное, что СМС не очень надежный канал, в смысле, иногда просто не доходят ;-)
E
Eastwood
так же меня разводили на пароль от моего аккаунта на одном сайте
пишут "тра-ляля-беда-все нормуль сходите по ссылке" и указывается правильная ссылка, а на самом деле это ссылка на хакерский сайт с перенаправлением на офиц. сайт... я это спалил... и никуда не ходил...
пишут "тра-ляля-беда-все нормуль сходите по ссылке" и указывается правильная ссылка, а на самом деле это ссылка на хакерский сайт с перенаправлением на офиц. сайт... я это спалил... и никуда не ходил...
U
U.S.B.
У Альфы сейчас система с кодиками, которые высылаются на мобильный телефон (указанный клиентом при заключении договора) посредством sms и имеют ограниченное время жизни (полчаса, вроде).
Кстати этот телефон после смены они менять не умеют. Ни в кол-центре, ни в офисе. Непрофессионализму сотрудников Альфы на Малышева можно только удивляться - менять номер они могут в течение получаса, кликая мышкой по интерфейску Альфа-Клика, принять заявление, попросить предоставить паспорт, пластиковую карту, ввести PIN (для смены номера телефона!!!), наобещать и...ничего не сделать.
PS Тема боян, еще в январе-феврале был сильный шум по этому поводу, когда у многих "доверчивых" клиентов таким образом сняли деньги с Клика.
А во вторых - на переводы между счетами клиентов Альфы никакие коды авторизации не нужны.
[Сообщение изменено пользователем 29.09.2007 22:42]
C
Cybervlad
Тема боян, еще в январе-феврале был сильный шум по этому поводу, когда у многих "доверчивых" клиентов таким образом сняли деньги с Клика.
Ну тогда у них аутентификация по статическому паролю была, вот и "опустили" клиентов массово. После того случая, как раз, они и прикрутили OTP via SMS.
А во вторых - на переводы между счетами клиентов Альфы никакие коды авторизации не нужны.
Правда? Фигассе...
Тогда кулхацкеру достаточно карточку на бомжа в Альфе открыть и далее - по алгоритму ;-)
Авторизуйтесь, чтобы принять участие в дискуссии.