automail z radoby sporitelny - phishing jako krava :)

Pokec pro o dění v síti, prostě to, co není zase až tak offtopic.

automail z radoby sporitelny - phishing jako krava :)

Nový příspěvekod dwori » 12.10.2006 00:45:26

prave mi na seznam prisel docela uveritelny email, ktery se tvari jakoze je odeslan z cesky spoitelny, ovsem chyba lavky. text je nasledujici:

Dobry den vazeni klienti!

Leto roku 2006 bylo pro Banku nejzavaznejsim z hlediska poctu nelegalnich operaci.
Cim dal vice maji podvodnici zajem o duvernou informaci nasich zakazniku.
Velke mnozstvi lidi se na nas obraci s zadosti zamezit vzniku nebezpeci ztraty peneznich prostredku z uctu.


S ohledem na soucasny stav vyhlasuje Banka nasledujici mesic za mesic boje s frodem.
Do 1.listopadu musi vsechny nasi klienti aktivovat novy system bezpecnosti vlastnich uctu.
Provedli jsme velkou praci pro zlepseni bezpecnosti. System byl zkontrolovan uznavanymi odborniky v oboru elektronickych plateb, a vsechny nezavisli experti potvrdili ucinnost systemu proti frodu. Z duvodu nebezpeci mozneho zneuziti techto udaju podvodniky nejsou tyto data zverejnena v otevrenych zdrojich.


Vy jste byl (a) zvolen (a) jako jeden z ucastniku finalniho stadia testovani systemu.
V soucasne dobe Vam navrhujeme vyuzit odkaz https://www.servis24.cz/ebanking-s24/ a standardnim zpusobem prihlaseni do Internet bankingu aktivovat novy bezpecnostni system.
V aktualnim stadiu provozu jsou mozne nektere nesrovnalosti.
Pripoustime jejich existenci, a proto prosim nezasilejte dodatecne popisy vznikajicich potizi, prace na jejich odstraneni jiz probihaji.


Musime Vas informovat o bezpodminecnem pouziti noveho systemu od listopadu, v opacnem pripade budou Vase ucty zablokovany do okamziku uplne identifikace Vasi osoby. Proto doporucujeme v nejkratsi mozne dobe prejit na novy bezpecnostni standard.


S pozdravem, Oddeleni Banky pro ochranu pred frodem.



vse vypada regulerne, ... po kliknuti na link s odkazem ovsem browser otevre stranky docela skutecne vypadajici jako portal servisu 24.
v poli adresy je ovsem ip adresa 203.250.135.22:9070 a ten port je taky divnej :)

tak jo, zkusime vyresolvovat co nam vrati dns server, coze to jako je a hle:
C:\Documents and Settings\dwori>ping -a 203.250.135.22

Příkaz PING na chaos.paichai.ac.kr [203.250.135.22] s délkou 32 bajtů:

no tak korejci utocej! :))

nepozornemy uzivatel by mohl uverit, jelikoz v hlavicce mailu je chytre uvedeno:

Reply-To: =?us-ascii?Q?Ceska=20sporitelna?= <servise@csas.cz>

takze bacha! :)
bylo, nebylo ... a az zase bude, tak nebudem
Uživatelský avatar
dwori
Polobůh
 
Příspěvky: 1283
Registrován: 16.06.2003 22:18:35

Nový příspěvekod dwori » 12.10.2006 01:07:16

jeste jsem pro zajimavost nahodil cygwin, pze samozrejme whois na windoze nejam mi chybi :)

dwori@PC754113399205 ~
$ whois 203.250.135.22
ÇŃ+ąŔÎĹÍłÝÁřČďżř(NIDA)ŔÇ ŔÎĹÍłÝÁ¤ş¸ĽľĹÍ(KRNIC)°ˇ Á|°řÇĎ´Â Whois Ľ­şń˝ş ŔÔ´Ď´Ů.

query: 203.250.135.22

# KOREAN

Á¶Č¸°á°ú´Â ľĆˇżÍ °°Ŕ¸¸ç, ˝ÇÁ| Á¤ş¸żÍ »óŔĚÇŇ Ľö ŔÖ˝Ŕ´Ď´Ů.

IPv4 ÁÖĽŇ : 203.250.132.0-203.250.147.255
ł×ĆRżöĹc Ŕ̸§ : KREONET-LLINE-PCU
ż¬°á ISP¸í : KREONet
ÇŇ´çł»żŞ uîĎŔĎ : 20040117
ÇŇ´çÁ¤ş¸°ř°łżcşÎ : Y

[ IPv4 »çżë +â°ü Á¤ş¸ ]
+â°ü°íŔŻąřČŁ : ORG374765
+â°ü¸í : ąčŔç´ëÇĐ+ł
ÁÖĽŇ : ´ëŔü Ľ­+¸ uu¸¶2uż
»óĽĽÁÖĽŇ : ąčŔç´ëÇĐ+ł
żěĆí ąřČŁ : 302-735

[ ł×ĆRżöĹc ´ă´çŔÚ ŔÎą° Á¤ş¸ ]
Ŕ̸§ : ŔŻżuĂá
+â°ü¸í : ąčŔç´ëÇĐ+ł
ÁÖĽŇ : ´ëŔü Ľ­+¸ uu¸¶2uż
»óĽĽÁÖĽŇ : ąčŔç´ëÇĐ+ł
żěĆí ąřČŁ : 302-735
ŔüČ­ ąřČŁ : +82-42-520-5700
ŔüŔÚ żěĆí : ycryu@mail.paichai.ac.kr

-------------------------------------------------------------------------------


¸¸ľŕ Ŕ§ŔÇ IPv4ÁÖĽŇ »çżë+â°ü Á¤ş¸°ˇ żĂąŮ¸ŁÁö ľĘŔ» °ćżě
ľĆˇŔÇ ÇŘ´ç ż¬°á ISP ´ç´çŔÚżˇ°Ô ąRŔÇÇĎ˝Ă+⠹ٶř´Ď´Ů.

[ ż¬°áISPŔÇ IPv4ÁÖĽŇ ĂĄŔÓŔÚ Á¤ş¸ ]
Ŕ̸§ : IP ÁÖĽŇ°ü¸RŔÚ
ŔüČ­ ąřČŁ : +82-42-869-0707
ŔüŔÚ żěĆí : isp@kreonet.net

[ ż¬°áISPŔÇ IPv4ÁÖĽŇ °ü¸RŔÚ Á¤ş¸ ]
Ŕ̸§ : IP ÁÖĽŇ´ă´çŔÚ
ŔüČ­ ąřČŁ : +82-42-869-0707
ŔüŔÚ żěĆí : isp@kreonet.net

[ ż¬°áISPŔÇ Network Abuse ´ă´çŔÚ Á¤ş¸ ]
Ŕ̸§ : Network Abuse ´ă´çŔÚ
ŔüČ­ ąřČŁ : +82-42-869-0707
ŔüŔÚ żěĆí : cert@kreonet.net

# ENGLISH

KRNIC is not an ISP but a National Internet Registry similar to APNIC.
The followings is organization information that is using the IPv4 address.

IPv4 Address : 203.250.132.0-203.250.147.255
Network Name : KREONET-LLINE-PCU
Connect ISP Name : KREONet
Connect Date : 20000101
Registration Date : 20040117
Publishes : Y

[ Organization Information ]
Organization ID : ORG374765
Org Name : PaiChai University
Address : Doma2-dong, Seo-gu, Daejeon
Detail address : Paichai Univ.
Zip Code : 302-735

[ Technical Contact Information ]
Name : YoungChun Yu
Org Name : PaiChai University
Address : Doma2-dong, Seo-gu, Daejeon
Detail address : Paichai Univ.
Zip Code : 302-735
Phone : +82-42-520-5700
E-Mail : ycryu@mail.paichai.ac.kr

-------------------------------------------------------------------------------


If the above contacts are not reachable, please contact following ISP
for further information.

[ ISP IPv4 Admin Contact Information ]
Name : IP Adminstrator
Phone : +82-42-869-0707
E-Mail : isp@kreonet.net

[ ISP IPv4 Tech Contact Information ]
Name : IP Manager
Phone : +82-42-869-0707
E-Mail : isp@kreonet.net

[ ISP Network Abuse Contact Information ]
Name : Network Abuse
Phone : +82-42-869-0707
E-Mail : cert@kreonet.net
bylo, nebylo ... a az zase bude, tak nebudem
Uživatelský avatar
dwori
Polobůh
 
Příspěvky: 1283
Registrován: 16.06.2003 22:18:35

Re: automail z radoby sporitelny - phishing jako krava :)

Nový příspěvekod nostromo » 12.10.2006 12:01:37

dwori píše:prave mi na seznam prisel docela uveritelny email, ktery se tvari jakoze je odeslan z cesky spoitelny, ovsem chyba lavky. text je nasledujici:


Už to spořitelna zablokovala :(
Nostromo
Uživatelský avatar
nostromo
Hustej masér
 
Příspěvky: 585
Registrován: 21.06.2003 12:41:26

Nový příspěvekod dwori » 12.10.2006 14:48:57

jj uz je to redirectovany na korektni portal
bylo, nebylo ... a az zase bude, tak nebudem
Uživatelský avatar
dwori
Polobůh
 
Příspěvky: 1283
Registrován: 16.06.2003 22:18:35

Nový příspěvekod Seven » 12.10.2006 22:27:12

Spořka se nám pěkně vybarvila. Co má proti Frodovi?!
Uživatelský avatar
Seven
Ničitel klávesnice
 
Příspěvky: 382
Registrován: 23.02.2004 17:25:02

Nový příspěvekod dwori » 13.10.2006 00:07:34

to ten marketing :)
bylo, nebylo ... a az zase bude, tak nebudem
Uživatelský avatar
dwori
Polobůh
 
Příspěvky: 1283
Registrován: 16.06.2003 22:18:35


Zpět na Dění v síti

Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 1 návštěvník

cron