Pe care eu l-am primit de vreo 6 ori de aseara pana azi dimineata (intr-un interval de 6 ore, dar si eu am mulkte adrese de email functionale). Evident nu sunt clientul bancii, dar oricum am sapat un pic.

Interesant este ca, uitandu-ma in emailuri, am descoperit si un phishing de la Bancpost de prin februarie, cu aceeasi sintaxa a mesajului de email. Deci garajul-sursa cu fibra optica de rigoare este acelasi, au schimbat doar URL-ul destinatie (care evident era hidden in ambele cazuri) – va rog sa nu dati click pe ele, e posibil sa va treziti cu vreun trojan sau worm instalat pe computer:

– http://mail.keeltyconstruction.com/BancaTransilvania/index.htm – pentru Banca Transilvania (si mai sunt si altele, e clar ca au folosit niste mailservere sparte pentru a initia atacurile si a gazdui aplicatiile de harvesting)

– http://203.172.176.194/%20/BancPost/include.php – pentru Bancpost

Mai mult, pagina html folosita pentru template-ul celor doua mesaje de email contine indicii ca ar fi fost initial o pagina a bancii Citibank Greece (au uitat atat titlul, cat si vreo cateva gifuri trans.gif de pe o pagina securizata de la https://cgrehb1.cd.citibank.gr). Traiasca internationalizarea 😀

Sunt curios cat de repede se activeaza:

– presa care va afla dupa doua trei zile de phishing

– departamentul de PR/criza al bancii care va da un comunicat saptamana viitoare in care va spune ca nu s-a intamplat nimic. Departamentul de PR s-a activat rapid, inca de ieri au luat la cunostinta si au transmis avertizari prin NewsIn.
Si mai sunt curios ce rata de click au newsletterele astea. Sunt convins ca unii mai creduli dau click sa se dezaboneze 🙂