Jump to content



Internet Scams, Phising και Alpha Bank


astrolabos

Recommended Posts

Πρίν από λίγες ημέρες όλοι βομβαριδιστίκαμε από τα Μ.Μ.Ε. για την υπόθεση των πλαστών μηνυμάτων ηλεκτρονικού ταχυδρομείου (e-mail) τα οποία προέτρεπαν τους χρήστες να ακολουθήσουν ένα σύνδεσμο και χρησιμοποιώντας το username και το password τους να επιβεβαιώσουν το λογαριασμό τους.

Αυτός είναι ο πιο συνηθισμένος τρόπος που χρησιμοποιούν οι online απατεώνες για να εξαπατούν ανυποψίαστα θύματα. Χρησιμοποιώντας τις αρχές της κοινωνικής μηχανικής, κερδίζοντας την εμπιστοσύνη των υποψήφιων θυμάτων και κάνοντας τους να δίνουν πληροφορίες όπως αριθμοί πιστωτικών καρτών, κωδικοί πρόσβασης, στοιχεία λογαριασμών ή άλλα προσωπικά στοιχεία, με σκοπό συνήθως την απόσπαση κάποιου χρηματικού ποσού από τον χρήστη - θύμα. Τα e-mail τα οποία στέλνονται είναι αληθοφανή, έχουν τα διακριτικά της εταιρίας που υποτίθεται ότι επικοινωνούν μαζί τους, και η δόμηση μιας τέτοιας επιστολής είναι τέτοια έτσι ώστε να σε "ψαρώνει".

Ο κακόβουλος χρήστης στέλνει εκατομμύρια πλαστά μηνύματα που εμφανίζονται σαν να προέρχονται από γνωστές διαδικτυακές τοποθεσίες ή από τοποθεσίες που εμπιστεύεστε, όπως η τράπεζά σας ή ο οργανισμός της πιστωτικής κάρτας. Τα μηνύματα ηλεκτρονικού ταχυδρομείου, και οι διαδικτυακές τοποθεσίες στις οποίες σας παραπέμπουν, μοιάζουν αρκετά επίσημες. Πιστεύοντας ότι τα μηνύματα αυτά είναι νόμιμα, οι ανυποψίαστοι χρήστες απαντούν συχνά στο αίτημα των ηλεκτρονικών μηνυμάτων για τους αριθμούς των πιστωτικών καρτών, τους κωδικούς πρόσβασης, τις πληροφορίες του λογαριασμού ή άλλα προσωπικά δεδομένα.

Για να γίνουν αυτά τα μηνύματα ακόμη πιο πιστευτά, ο απατεώνας συνήθως τοποθετεί μέσα στο πλαστό μήνυμα έναν σύνδεσμο προς κάποια φαινομενικά νόμιμη διαδικτυακή τοποθεσία, ενώ στη πραγματικότητα αυτό που γίνεται είναι να σας οδηγήσει σε μια ψεύτικη τοποθεσία ή σε κάποιο αναδυόμενο παράθυρο (popup window) που είναι ακριβώς ίδιο με την επίσημη τοποθεσία. Αυτά τα αντίγραφα ονομάζονται "πλαστές διαδικτυακές τοποθεσίες". Μόλις βρεθείτε σε κάποια από αυτές τις πλαστές διαδικτυακές τοποθεσίες, ίσως ξεγελαστείτε και εισάγετε περισσότερα προσωπικά δεδομένα, τα οποία θα μεταδοθούν άμεσα στο άτομο που δημιούργησε την τοποθεσία και ο οποίος μπορεί έπειτα να χρησιμοποιήσει τα δεδομένα αυτά για αγορές, για μια αίτηση νέας πιστωτικής κάρτας, για την κλοπή της ταυτότητάς σας, ή πιο απλα για την απόσπαση χρηματικού ποσού.

Τώρα, τι σχέση έχουν τα παραπάνω με την υπόθεση της Alpha Τράπεζας και των παραπλανητικών μηνυμάτων ηλεκτρονικού ταχυδρομείου τα οποία εστάλησαν; Καμμία. Το κείμενο το οποίο εστάλει ήταν μια παρωδία κακογραμμένου και κακομεταφρασμένου κειμένου, το οποίο σας το παραθέτουμε παρακάτω:

Αγαπιτέ πελάτη της Ιντερνέτ-Τράπεζας!

Επειδή η κατάσταση με Οnline - Τράπεζες στη χώρα μας είναι σήμερα πολύ δύσκολη,

η κυβέπνιση της Ελλάδας παρακάλησέ μας να κάνουμε τον έλεγχο για όλους τους Online -

λογαριασμούς της δηκής μας τράπεζας να μάθουμε αν υπάρχουν "λογαριασμοί μιας μέρας",

τους οποίους χρησημοποιούν οι εγκληματίες για να αποπλύνονται τα κλεμμένα λεφτά. Δια

ταυτα σας παρακαλούμε πολύ σοβαρά να συμπληρώσετε το ερωτηματολόγιο της επιβεβαιώσεις

λόγαριασμού στη επίσημη μας Ιντερμετ-σελήδα.

Οι λογαριασμοί, που δε θα επιβεβαιοθούν ως της 27.11.05, θα παγώνονται για ακαθόριστο

καιρό πριν γίνει φανερό πως ακριβώς έχουν δημιουργηθεί και εκμεταλευθεί. Ο έλεγχος αυτος

είναι επίκαιρος οχι μόνο για ιδιωτικούς μας πελάτες, αλλα για όλους σας.

ΝΑ ΣΥΜΠΛΗΡΩΣΩ ΕΡΩΤΗΜΑΤΟΛΟΓΙΟ

Σας ζητούμε συγνώμη για τις ενοχλήσεις που προκύπται απο τη διαταγή της παρούσες

εκδήλωσης και ελπίζουμε για την κατανόηση και την βοήθειά σας.

Με σεβασμό,

Υπηρεσία ασφάλειος

Τράπεζα Alpha Bank

Βλέπουμε την σωρεία εκφραστικών, συντακτικών και ορθογραφικών λαθών, που ξενίζουν ακόμα και στο πιο "απαίδευτο" διαδικτυακά χρήστη. Δεν είναι δυνατόν κάποιος τραπεζικός όργανισμός να έχει ανορθόγραφά στελέχη επικοινωνίας με τους καταναλωτές και δεν είναι δυνατόν να αποσταλλεί ένα τέτοιο μήνυμα ηλεκτρονικού ταχυδρομείου χωρίς την αναγνωσή του και έγκριση από τους προϊστάμενους του ίδιου τμήματος. ’ρα ή η Alpha Bank απασχολεί αγράμματους υπαλλήλους, ή κάτι άλλο συμβαίνει ;)

Σε δεύτερο χρόνο, κοιτώντας αυτό το μήνυμα ηλεκτρονικού ταχυδρομείου από την σκοπιά του τακτικού χρήστη του διαδικτύου (ο οποίος έχει διαβάσει αρκετά κείμενα στα αγγλικά), μπορούμε να παρατηρήσουμε ότι υπάρχουν πάρα πολλές εκφράσεις οι οποίες έχουν μεταφραστεί αυτολεξί στα ελληνικά από τα αγγλικά και ενώ στα ελληνικά δείχνουν να μην βγάζουν άμεσα κάποιο νόημα, στα αγγλικά αναγνωρίζονται σαν μια συνηθισμένη και καθημερινή έκφραση.

Σαν κατακλείδα του παρόντως άρθρου, μπορούμε να πούμε ότι καλό είναι να ξαναδιαβάζουμε όλα τα μηνύματα ηλεκτρονικής αλληλογραφίας τα οποία μας αποστέλλονται από οικονομικούς οργανισμούς με τους οποίους συναλλασόμαστε - και όχι μόνο - και να τα βλέπουμε με πιο κριτική ματιά, γιατι μιας και στις ημέρες μας η άμεση και μαζική επικοινωνία έχει γίνει εφικτή, πρέπει να φυλαγόμαστε από κακόβουλους χρήστες του διαδικτύου, οι οποίοι πιστεύουν ότι έχουν ανακαλύψει το νέο διαδικτυακό "Ελ Ντοράντο".

Το αυθεντικό κείμενο μπορείτε να το βρείτε εδώ

Link to comment
Share on other sites

ξαναχτύπησε???

το alphq.net είναι πάλι up :p :P

άντε και 1 portscan:

Interesting ports on 211.162.18.109:

(The 1654 ports scanned but not shown below are in state: closed)

PORT STATE SERVICE

25/tcp open smtp

69/tcp filtered tftp

80/tcp open http

135/tcp filtered msrpc

139/tcp filtered netbios-ssn

427/tcp open svrloc

443/tcp open https

445/tcp filtered microsoft-ds

593/tcp filtered http-rpc-epmap

1025/tcp open NFS-or-IIS

2105/tcp filtered eklogin

4899/tcp filtered radmin

5900/tcp filtered vnc

6667/tcp filtered irc

(δεν τα κάνω αυτά αλλά οι συγκεκριμένοι τύποι δεν έχουν έλεος.

να πάρουν κάνα λεξικό ή να βρουν κάνα on-line, τι θα γίνει με την ορθογραφία πια!)

η ip: 211.162.18.109

και ένα screenshot :p :

post-1085-1416072272,4215_thumb.png

Link to comment
Share on other sites

πραγματικά έλεος....

όποιος ξεγελαστεί από τέτοιο μήνυμα έχει iq το οποίο πιστεύω ότι διασφαλίζει μαθηματικά την εξάλειψή του ως είδος λίαν συντόμως

http://www.thelab.gr/showthread.php?postid=302258#post302258

αν είναι να κόβουν τις μισές υπηρεσίες λόγω τέτοιων γελοίων μηνυμάτων το επόμενο βήμα είναι να τις κόβουν τελείως ανά διαστήματα έτσι για νας μας κρατάνε σε επιφυλακή.....

ζιμπάμπουε ολέ!

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.

×
×
  • Δημιουργία...

Important Information

Ο ιστότοπος theLab.gr χρησιμοποιεί cookies για να διασφαλίσει την καλύτερη εμπειρία σας κατά την περιήγηση. Μπορείτε να προσαρμόσετε τις ρυθμίσεις των cookies σας , διαφορετικά θα υποθέσουμε ότι είστε εντάξει για να συνεχίσετε.