Se inmultesc atacurile cu emailuri false de la "banci"

"Va multumim pentru sesizarea efectuata si va informam ca in cursul zilei de astazi, 9 martie 2009, au fost trimise mai multe mesaje de la adresa de e-mail securitate@banca-romaneasca.ro care solicitau introducerea pe o pagina web contrafacuta a numelui de utilizator si a parolei de acces in serviciul «e-bancamea».

Aceste mesaje nu sunt trimise de Banca Romaneasca si reprezinta o tentativa de frauda.

Banca Romaneasca dispune de sisteme de securitate adecvate pentru protectia sistemelor si implicit a clientilor sai si va asiguram ca s-au efectuat toate demersurile necesare pentru stoparea acestei tentative. "

Cu deosebita consideratie,

Bogdan TITIRIGA

Helpdesk Internet Banking
Banca Romaneasca – Membra a Grupului National Bank of Greece
Tel: 021.305.9585
E-mail:
e-bancamea@brom.ro

Acesta este mesajul primit inapoi de la Banca Romaneasca care se pare ca in cursul zilei de azi a fost si ea tinta unor mesaje frauduloase trimise presupusilor clienti ale acestei banci. Nu ma numar printre clienti lor dar am primit acest email suspect , care era trimis de la o adresa din Singapore.

Alte doua mesaje false au fost trimise tot azi in "numele Reiffeisen Bank " de la adresele urmatoare: uvggwh@accounts.net si kndrnr@raiffeisen.ro ele fiind de fapt trimise din
Clovis , New Mexico
IP address 72.215.252.34
Hostname wsip-72-215-252-34.lf.br.cox.net
ISP Cox Communications Inc.
respectiv
Lafayette, Louisiana
IP address 72.215.254.70
Hostnamewsip-72-215-254-70.lf.br.cox.net
ISPCox Communications Inc.
Country United States
Alte situri si emailuri false de la Reiffeisen bank :
Hostname: 203.126.163.180
ISP: Singapore Telecommunications
Organization:DTZ Debenham Tie Leung (SEA) Pte Ltd
Proxy:None detected
Type:Cable/DSL
Autoritatile care au putere sa ia masuri impotriva acestor infractori au fost sesizate.
Inca un email fraudulos care incearca sa para chiar ca protejeaza clientii:
From Raiffeisen Online Thu Mar 19 04:54:26 2009
Return-Path:
Authentication-Results mta265.mail.re2.yahoo.com from=rzb-avertisment.ro; domainkeys=neutral (no sig); from=rzb-avertisment.ro; dkim=neutral (no sig)
Received:from 24.71.223.10 (EHLO idcmail-mo1so.shaw.ca) (24.71.223.10) by mta265.mail.re2.yahoo.com with SMTP; Thu, 19 Mar 2009 04:54:41 -0700
Message-Id: <7au4gf$2b800j@pd4mo1so-svcs.prod.shaw.ca>
Received: from pd4ml1so-ssvc.prod.shaw.ca ([10.0.141.141]) by pd4mo1so-svcs.prod.shaw.ca with ESMTP; 19 Mar 2009 05:54:27 -0600
Received: rom unknown (HELO User) ([70.67.0.48]) by pd4ml1so-dmz.prod.shaw.ca with SMTP; 19 Mar 2009 05:54:26 -0600
From: "Raiffeisen Online" Add sender to Contacts
Subject: Securitate on-line
Date: Thu, 19 Mar 2009 04:54:26 -0700MIME-Version: 1.0
Content-Type: text/html; charset="Windows-1251"
Content-Transfer-Encoding: 7bit
Content-Length: 3186

Trimis de :

Subiect :

Date :
Raiffeisen Bank

Securitate Online

19/03/2009
Stimate client,Deoarece ne confruntam din ce in ce mai des cu fraude on-line, va asiguram ca Raiffeisen Bank are pregatit un set de masuri rapide pentru blocarea acestor tentative de frauda, intervenind promt pentru limitarea efectelor si dezactivarea cat mai rapida a acestor site-uri. Pentru securitatea dumneavoastra si evitarea pierderii de date va rugam sa va inregistrati in noua noastra baza de date.
Pentru a confirma validitatea accesului la contul dumneavoastra si introducerea in noua noastra baza de date apasati linkul de mai jos :
http://kmaac-seoul.com/gnuboard4/lib/css/pub/main/
Atentie! Raiffeisen Bank nu va cere niciodata, prin intermediul internetului sau altfel, datele de securitate ale cardului, mai exact codul PIN!Va multumim pentru intelegere, Echipa Raiffeisen.© 2009 - Raiffeisen Bank Romania
linkul de mai sus duce la un site fals din Seul:
Mesaj fraudulos de la asa zisa banca BRD (Banca Romana de Dezvoltare)
Am determinat recent ca, contul dvs. de internet banking a fost accesat de pe diferite IP-uri dupa mai multe incercari nereusite de loghare. Acum sunteti solicitat sa va re-confirmati datele contului. Daca cerinta de mai sus nu este indeplinita pana pe data de 30 Iunie, BRD-NET va fi nevoit sa va suspende contul definitiv deoarece ar putea fi folosit in scopuri frauduloase cum ar fi tranzactiile neautorizate. Pentru a confirma datele contului dvs. de internet banking va rugam sa urmati linkul de mai jos:
In cazul in care nu puteti accesa linkul de mai sus, va rugam copiati linkul in browser-ul dumneavoastra.Va multumim pentru interesul dvs, BRD-NET Relatii cu Clienti.
mesajul infractional vine de la adresa:
The source IP address is 62.231.71.151.
Geo-Location Information
Country Romania
State/Region 14
City Constanta
Latitude 44.1833
Longitude 28.65

Comentarii