Phishing nou, tinta veche: BRD – cu o doza de RCS & RDS la mijloc
Scris de Alex Sima
Tentativele de phishing devin din ce in ce mai frecvente, vrand parca sa prinda din urma spamul. Ultima incercare de acest tip a avut ca tinte clientii BRD.
Textul clasic, insotit de o sigla draguta, anunta urmatoarele:
BRD – Groupe Société Générale a dezvoltat o noua platforma de InterPhishing nou, tinta veche: BRD – cu o doza de RCS & RDS la mijlocnet Banking pentru a face fata oricarei tentative de atac informatic. Pentru trecerea la noua platforma de Internet Banking este necesara actualizarea datelor dumneavoastra personale. Din motive de securitate BRD – Groupe Société Générale nu are posibilitatea de a accesa datele dumneavoastra personale, pentru aceasta este necesara o actualizare manuala de catre dumneavoastra. Actualizarea datelor personale se face direct pe site-ul nostru http://www.brd-net.ro accesandu-va contul dumneavoastra online. Nota : BRD – Groupe Société Générale nu va avea acces la datele dumneavoastra cu caracter personal. Va multumim.
Cand spun clasic ma refer bineinteles la faptul ca autorul nu pare sa fi facut prea multa scoala si nu pare sa isi fi dat efortul sa faca mesajul cat mai credibil.
Mailul de pe care pare sa fi venit mesajul este online@brdnet.ro (o noua varianta a sosit la cateva minute mai tarziu, de pe onlines@brdnet.ro), dar de fapt acesta este @lidos.cz.
Ce face insa acest mesaj deosebit de celelalte si demn de mentionat?
Linkul real (catre care esti trimis daca dai click pe “http://www.brd-net.ro”) este http://tretmer.go.ro. Sau mai bine zis era, pentru ca acum deja vizitatorii sunt atentionati ca acesta e un site din categoria web forgery. La randul sau, Tretmer.go.ro redirecta imediat vizitatorii catre adresa http://www.twinpeakboxers.com/brd/index.html, unde era construita o pagina de colectare a datelor, extrem de minimalist facuta. Victimele care ajunse in acest punct nu si-au dat seama ca totul e fals merita sa fie pacalite.
Ce e insa cu domeniul Go.ro? Si el trimite cu un redirect, de data asta catre Home.ro. Ambele par sa apartina companiei RCS & RDS. De ce spun “par”? Pentru ca Home.ro are pusa in footer urmatoarea mentiune: “Home.ro este marca inregistrata RCS & RDS”. Insa pe ROTLD domeniul nu e inregistrat pe numele unei firme, iar singurul indiciu este nameserverul: ns1.rdsnet.ro. Go.ro este ceva mai darnic cu datele pe care le ofera:
Domain Name: go.ro
Registrar: ICI – ROTLD
Registration Date: 1996-01-01
Nameservers:
ns1.rdsnet.ro
ns2.rdsnet.ro
Domain Status: OK
Domain Holder
Ima Infoconsult
Calea Calarasilor Nr. 88, Bucharest
+40-21-3236725
+40-21-3234813
xx, xx, RO
Phone: +40.213010888
Fax: +40.213010851
Email: andii@rdsnet.ro
Technical Contact
Bogdan Surdu
Extreme Solutions SRL
24 Dr. Carol Davila, Bucharest
Bucuresti, 050454, RO
Phone: +40.722623785
Fax: +40.316702201
Email: tim-rotld@boo.ro
Home.ro nu e un site oarecare. In Trafic.ro el apare cu peste 300.000 de vizitatori unici pe luna, cu un record de peste 28.000 vizitatori intr-o singura zi.
Se nasc asadar cateva intrebari, retorice in mare parte. Cine are acces suficient la un site/domeniu apartinand RCS & RDS, incat sa faca un subdomeniu pe care sa-l redirecteze si sa-l implice intr-o escrocherie? Cine are suficiente cunostinte ca sa faca asta? De ce nu auzim aproape niciodata ca Politia i-ar fi prins pe cei implicati in aceste tentative, in schimb aproape intotdeauna cei de la banci spun ca au transmis mai departe aceste incercari si ca lucreaza impreuna cu “organele” sa ii prinda pe vinovati? Teoria conspiratiei, sau doar nepasarea e de vina?
Etichete: banci, BRD, escrocherii, exclusiv, ilegal, intern, Internet, online, opinii, phishing, RCS RDS, siteuri
