joi, 5 martie 2009

Atentie la emailurile frauduloase de la "banca Raiffeisen"


Those are fake, spam, phishing emails sent by criminals!
Update: 7, martie
Astazi am primit un nou email de la baietii "destepti" motiv pentru care am verificat cine este gazda acestor situri clonate si am gasit ca este www.bluehost.com din Utah. I-am contactat direct prin telefon si le-am raportat infractiunea iar acestia au promis ca o sa dezfinteze nu doar situl creeat de romani ci si contul acestor infractori. In plus am aflat ca acest cont care ducea la situl clona al bancii, (si pe care tocmai l-au dezactivat), http://rzdooarz.com/rg/login.htm , a fost creeat zilele trecute de aici din America. Infractorii au pus urmatoarele date de contact: Po BOX 3509 North Myrtle Beach , South Carolina 29582
Informati false deoarece adresa de unde au trimis aceste atacuri pishing am localizat-o in apropiere de Richmond, Virginia.
IP address 70.184.174.42
Hostname wsip-70-184-174-42.hr.hr.cox.net
ISP Cox Communications Inc.
Country, United States


In ultimele saptamani am primti cel putin 10 emailuri prin care mi se cerea sa imi accesez contul de la Raiffeisen Bank din Romania, in caz contrar acesta urmand sa-mi fie suspendat. Culmea este ca eu n-am nici un cont in Romania, cu atat mai putin la banca respectiva, si in plus sunt foarte la curent cu astfel de mesaje fantoma, ca le-am primit in trecut de la alti "baieti destepti" care vroiau sa imi acceseze contul de PayPal sau eBay.


M-am gandit sa postez aceste adrese de web false care te duc la un site clonat al bancii.


Daca ati primit si voi si ati facut imprudenta sa va introduceti datele de accesare, ar fi bine sa va contactati banca de urgenta.


Daca nu, macar dati mai departe stirea poate cineva are cont la banca asta si a primit un astfel de email fantoma.




Adresa reala de la banca este :


www.raiffeisen.ro


Adrese FALSE primite prin email !
-unele adrese au fost deja suspendate
http://rzdooarz.com/rg/login.htm
http://69.89.31.190/~rfdoarrf/r/login.htm
http://203.118.33.141/onlinerfs/login.htm



sscszk@raiffeisen.ro



Cam asa arata mesajul primit prin email:




Authentication-Results: mta108.mail.sp2.yahoo.com from=bagapostbn.com; domainkeys=neutral (no sig); from=bagapostbn.com; dkim=neutral (no sig)
Received: from 127.0.0.1 (EHLO foncepifza.foncepi.com.br) (200.253.18.10) by mta108.mail.sp2.yahoo.com with SMTP; Thu, 11 Jun 2009 10:01:17 -0700
Received: from User ([74.242.160.85]) by foncepifza.foncepi.com.br with Microsoft SMTPSVC(6.0.3790.0); Thu, 11 Jun 2009 11:41:04 -0300
From: "Bancpost Fastbanking" Add sender to Contacts
Subject: Bancpost va informeaza !
Date: Thu, 11 Jun 2009 09:41:01 -0500
MIME-Version: 1.0
Content-Type: text/html; charset="Windows-1251"
Content-Transfer-Encoding: 7bit
Bcc:
Return-Path: postolica@bagapostbn.com
Message-ID:
Content-Length: 1450
IP address 74.242.160.85
Hostname adsl-242-160-85.mem.bellsouth.net
ISP BellSouth.net Inc.
Country United States
postolica@bagapostbn.com

23 iunie, 2009
xeitjs@raiffeisen.ro
IP address
68.147.57.173
Hostname
S0106000f6687dc9b.cg.shawcable.net
ISP
Shaw Communications Inc.
Country



Canada

7 comentarii:

loreley spunea...

si eu am primit vreo trei..si culmea norocului, nu am avut timp sa intru si sa fac up-date. Eu am doua conturi la raiffeisen asa ca am gandit ca au inceput si ei sa ofere internetbanking...Ce ti-e si cu norocul asta...ma pricopseam! Multumesc oricum pentru postare, si raman datoare ;)

Marian Petruța spunea...

cu placere, dati mai departe informatia ca poate mai sunt si altii care au cont la banca respectiva si au primti astfel de mesaje !

Lucian spunea...

Saptamina asta am primit si eu un mesaj de la IP# care cloneaza fraudulos Banca asta schwabeasca.
Am Norton Antivirus 2009 Excell si lucreaza foarte bine cu pin point pe locator. Mi-am dat seama ca este un Spam.
Mariane, ai facut treaba buna. Keep up the good job.

d spunea...

feicitari pentru ancheta ..si eu am primit asemeneamailuri de nenumarate ori dar din fericire nu am cont la banca si am alertat cat am putut cunoscutii...bravo inca o data

Marian Petruța spunea...

azi am mai primit un emailde la "Reiffaisen Bank", de pe un alt site creat abia ieri, pe care l-am raportat la Bluehost, fiind imediat suspendat.
se pare ca acesti infractori fac rost de cartile de credit ale unor oameni, pe care le folosesc sa seteze si sa cumpere aceste domenii. Azi victima era o femeie din california, a carui credit card era folosit in creearea acestui cont fals.

d spunea...

ei vezi uite de aia,noi,romanii suntem priviti cum suntem ...pacat ca asemenea specimene au reusit sa ia viza si sa ajunga aici ca sa faca prostii....

Marian Petruța spunea...

nu este neaparata nevoie sa fie aici in america respectivii infractori, daca iti fura identitatea si au datele tale, pot sa le foloseasca si din alta parte.