Εθνική Τράπεζα Phishing

Έλαβα πρόσφατα 2 phishing emails υποτίθεται απο τη Εθνική Τράπεζα Τα μήνυμα και στα δύο ήταν όπως στη παρακάτω εικόνα:

NBG phising email

Το κείμενο του συνδέσμου μπορεί να σε πείσει αλλά σίγουρα όχι ο πραγματικός σύνδεσμος. O υποτιθέμενος σύνδεσμος στη Εθνική Τράπεζα δεν ισχύει. Ακολουθώντας τον όμως ο χρήστης βρίσκεται μπροστά από την εξής φόρμα:

Picture 2

Επίσης αρκετά πειστική για κάποιον που δεν κοιτάει το URL. Οι σύνδεσμοι πάνω δεξία είναι σωστοί και πάλι εύκολα μπορεί κάποιος να πέσει στη παγίδα. Ένα γρήγορα lookup για το domain 4unow.net δείχνει ότι ο server βρίσκεται στις ΗΠΑ:

Picture 1

Ένα whois εύκολα δείχνει τον ιδιοκτήτη:

$ whois 4unow.net
Whois Server Version 2.0

Domain names in the .com and .net domains can now be registered

with many different competing registrars. Go to http://www.internic.net

for detailed information.

   Domain Name: 4UNOW.NET

   Registrar: GODADDY.COM, INC.

   Whois Server: whois.godaddy.com

   Referral URL: http://registrar.godaddy.com

   Name Server: NS11.DOMAINCONTROL.COM

   Name Server: NS12.DOMAINCONTROL.COM

   Status: clientDeleteProhibited

   Status: clientRenewProhibited

   Status: clientTransferProhibited

   Status: clientUpdateProhibited

   Updated Date: 01-mar-2008

   Creation Date: 21-nov-2007

   Expiration Date: 21-nov-2009

[...]

Registrant:

   4unow

   39 Waghorn Road

   Harrow, Middlesex HA3 9ET

   United Kingdom

   Registered through: GoDaddy.com, Inc. (http://www.godaddy.com)

   Domain Name: 4UNOW.NET

      Created on: 21-Nov-07

      Expires on: 21-Nov-09

      Last Updated on: 01-Mar-08

   Administrative Contact:

      Beech, Colin  colin@4unow.co.uk

      4unow

      39 Waghorn Road

      Harrow, Middlesex HA3 9ET

      United Kingdom

      7807821626

   Technical Contact:

      Beech, Colin  colin@4unow.co.uk

      4unow

      39 Waghorn Road

      Harrow, Middlesex HA3 9ET

      United Kingdom

      7807821626

   Domain servers in listed order:

      NS11.DOMAINCONTROL.COM

      NS12.DOMAINCONTROL.COM
Κάνοντας ένα lookup και για το πραγματικό domain της Εθνικής Τράπεζας:

Picture 4
Για να είμαι ειλικρινής δε περίμενα να είναι στην Αυστραλία!

2 thoughts on “Εθνική Τράπεζα Phishing

  1. Συνήθως οι προσπάθειες phishing με ελληνικές τράπεζες είναι καρα-ευδιάκριτες…
    Οι απατεώνες (συνήθως εξ ανατολάς) προσπαθούν να χρησιμοποιήσουν ελληνικό κείμενο το οποίο το έχουν πάρει από translators…ΚΑΡΑ-FAIL!Δεκάδες συντακτικά λάθη-βασικά όλο το κείμενο είναι ένα μεγάλο λάθος!
    Στην περίπτωσή αυτή όμως (όπως μπορώ να διακρίνω) είναι γραμμένο στα αγγλικά.
    Όπως και να έχει, τα PIN και τους κωδικούς του online banking κανείς δεν θα μας τα ζητήσει (ούτε καν στο ταμείο της Τράπεζας).
    Οπότε σε ΚΑΘΕ περίπτωση είναι phishing…είτε φαίνεται καθαρά ως fraud, είτε είναι τέλειο το κείμενο!

  2. panoskrt

    Αυτό ισχύει γενικά με τα περισσότερα bank-phishing sites που έχω δει. Το πρόβλημα είναι ότι άτομα είτε κάποιας ηλικίας είτε ανυποψίαστα, είτε και τα δύο, που χρησιμοποιούνε το διαδίκτυο απλά και μόνο για email και “απλό” σερφάρισμα δεν μπένουν στη διαδικασία να το προσέξουν και να το σκεφτούνε.

Leave a Reply

Please log in using one of these methods to post your comment:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s