"Alphabankpolice"...

[STEVEtheGREEK]

Μου ήρθε και μένα το αστροπελέκι αυτό κια ενημέρωσα από το πρωί την τράπεζα.Εχουν ήδη εκδόσει δελτίο τύπου για τυχόν άτομα που την "πάτησαν",Το λινκ τους πάντως αν και το αλλάζουν από το πρωί,η ALPHA BANK μάλλον τα έχει καταφέρει και τα γυρνάει στην original σελίδα της.ΔΕΙΤΕ ΠΑΡΑΚΑΤΩ:

 

Αποστολή πλαστών ηλεκτρονικών μηνυμάτων - Έκτακτη ενημέρωση

 

Η Alpha Bank ενημερώνει το κοινό ότι βρίσκεται σε εξέλιξη αποστολή πλαστών ηλεκτρονικών μηνυμάτων με σκοπό την υποκλοπή προσωπικών δεδομένων χρηστών του διαδικτύου.

 

Τα μηνύματα προέρχονται από κακόβουλους τρίτους και όχι από την Alpha Bank και ζητούν από τους χρήστες του διαδικτύου, μέσω συνδέσεως με συγκεκριμένη ηλεκτρονική διεύθυνση, που δεν έχει καμμία σχέση με την Alpha Bank, να καταχωρήσουν προσωπικά στοιχεία (αριθμό λογαριασμού, κωδικούς ασφαλείας κ.λπ.).

 

Οι αποδέκτες των ανωτέρω μηνυμάτων συνιστάται όπως αγνοούν και διαγράφουν τα μηνύματα.

 

Σε περίπτωση που πελάτες της Τραπέζης έχουν συμπληρώσει τα προσωπικά τους στοιχεία πρέπει:

Α. Να μη χρησιμοποιούν το Alpha Web Banking και

Β. Να επικοινωνήσουν άμεσα με το τηλεφωνικό κέντρο της Τραπέζης στα τηλέφωνα 801 11 202020 και 210 326 6666.

[kirimis]

μπραβο η Alpha.... αμεση αντιδραση... Τωρα βεβαια πως εκαναν take over το domain http://www.alphe.net και το στρεψανε προς το πραγματιικο site δεν εχω ιδεα.

[marios007]

Όσο ετών και να είναι οι δράστες μήπως πρέπει να αναλάβει το θέμα η τράπεζα και οι διωκτικές αρχές;

[random]

παιδία, προσπάθησε κανείς (νωρίς, νωρίς οταν εμφανιστηκε η απατη, πριν κάνει το REDIRECT η Alpha) να κάνει login στο ψευτικο σαιτ, με ψεύτικα στοιχεια απο περιέργεια ??

 

Ετσι, για να δουμε πότε περίπου αντέδρασαν

[nemlah]

Για όποιον ενδιαφέρεται για επιπλέον στοιχεία για την Phsihing προσπάθεια:

 

connect: (http://www.alphe.net,'>http://www.alphe.net, 80)

send: 'GET / HTTP/1.1\r\nAccept-Encoding: identity\r\nHost:

http://www.alphe.net\r\nConnection: close\r\nUser-agent:

Python-urllib/2.4\r\n\r\n'

reply: 'HTTP/1.1 302 Found\r\n'

header: Date: Tue, 25 Oct 2005 10:26:53 GMT

header: Server: Apache/2.0.51 (Fedora)

header: X-Powered-By: PHP/4.3.10

header: Set-Cookie: PHPSESSID=86238e114aaa8223d9b1ab7e23fdb04d; path=/

header: Expires: Thu, 19 Nov 1981 08:52:00 GMT

header: Cache-Control: no-store, no-cache, must-revalidate,

post-check=0, pre-check=0

header: Pragma: no-cache

header: location: http://www.alpha.gr

header: Connection: close

header: Transfer-Encoding: chunked

header: Content-Type: text/html

connect: (http://www.alpha.gr, 80)

send: 'GET / HTTP/1.1\r\nAccept-Encoding: identity\r\nHost:

http://www.alpha.gr\r\nConnection: close\r\nUser-agent:

Python-urllib/2.4\r\n\r\n'

reply: 'HTTP/1.1 302 Object moved\r\n'

header: Date: Tue, 25 Oct 2005 10:24:50 GMT

header: Connection: close

header: Location: page/

header: Content-Length: 121

header: Content-Type: text/html

header: Set-Cookie: ASPSESSIONIDCCCQASDQ=LAILCMLDIGMANNGOLGLAJFDP; path=/

header: Cache-control: private

 

Από ότι δείχνει το http://www.alphe.net einai δυναμικό με όλη την έννοια της λέξεως. Tracert επιστρέφει τουλάχιστον 3 διαφορετικά IP (παραδόξωσ 2 από αυτα σε Israeli ISP). Χρησιμοποιούν Botnet προφανώς. Πάντως και με ενα απλό redirect χωρίς φόρμα μπορούν να αποκομίσουν πληροφορίες (Πολλοί χρήστες του Webbanking ίσως έχουν ιδιο username me to mail tous...)

[ekkli]

εγω, ενω εχω ενεργοποιημενο το alpha web banking δεν μου ηρθε :-P

[REDBOUL]

Min dokimasete na mpeite kai na valete stoixeia tha thn pathsete xontra,diavaste edw :

http://www.in.gr/news/article.asp?lngEntityID=659114&lngDtrID=252

[REDBOUL]

και εδς

 

http://news.ert.gr/10/178626.asp

[manik]

(Πολλοί χρήστες του Webbanking ίσως έχουν ιδιο username me to mail tous...)

 

Χλωμό αυτό καθώς οι δύο κωδικοί που χρειάζονται είναι μια σειρά από αριθμούς.

Επίσης για να κάνεις κάποια κατάθεση σε λογαριασμό θες έναν τρίτο μυστικό αριθμό οπότε δύσκολο να γινόταν μεταφορά χρημάτων σε άλλο λογαριασμό ακόμα και αν έμπαιναν μέσα στον λογαριασμό σου.

Βέβαια φάνηκε από την ανορθογραφία ότι η κομπίνα δεν είναι και ότι καλύτερο.

Ελπίζω να μην την πάτησε κανείς.

[cybereddie]

απο το web banking της Alpha Bank

 

 

Σας ενημερώνουμε ότι βρίσκεται σε εξέλιξη αποστολή πλαστών ηλεκτρονικών μηνυμάτων, με αποδέκτες πιθανόν και πελάτες της Τραπέζης. Η μέθοδος αυτή (phishing) αποτελεί, διεθνώς, συνηθισμένη πρακτική και στοχεύει στην υποκλοπή δεδομένων πελατών μεγάλων τραπεζών.

 

# Τα μηνύματα εμφανίζουν ως αποστολέα Yπηρεσίες της Τραπέζης και ζητούν από τους παραλήπτες να ακολουθήσουν σύνδεσμο (link): είτε για να συμπληρώσουν ερωτηματολόγιο με προσωπικά στοιχεία (αριθμό λογαριασμού, κωδικούς ασφαλείας κ.λπ.) σε ηλεκτρονική διεύθυνση που δεν έχει καμμία σχέση με την Alpha Bank

# είτε για να οδηγηθούν στην ηλεκτρονική διεύθυνση της Τραπέζης, μέσω 'κρυφής' διευθύνσεως, δια της οποίας ενδεχομένως να εγκαθίσταται στον υπολογιστή τους πρόγραμμα (spyware) που υποκλέπτει τα προσωπικά τους στοιχεία.

 

Σε περίπτωση που έχετε ήδη λάβει ή λάβετε παρόμοιο μήνυμα θα πρέπει να το αγνοήσετε και να το διαγράψετε.

 

Σε περίπτωση που έχετε απαντήσει στο ερωτηματολόγιο πρέπει :

# Να μη χρησιμοποιήσετε το Alpha Web Banking και να επικοινωνήσετε αμέσως με την Υπηρεσία Τηλεφωνικής Εξυπηρετήσεως της Τραπέζης στα τηλέφωνα 801 11 202020 και 210 326 6666 για περαιτέρω οδηγίες.

 

Υπενθυμίζουμε ότι η Alpha Bank δεν θα σας ζητήσει ποτέ και με κανένα τρόπο (τηλεφωνικώς ή μέσω e-mail) τους προσωπικούς σας κωδικούς ασφαλείας στο Alpha Web Banking.

Σας διαβεβαιώνουμε ότι η Τράπεζα φροντίζει συνεχώς για την ασφάλεια των συστημάτων και των υπηρεσιών που προσφέρει και σας συνιστούμε:

# Να τηρείτε τις οδηγίες ασφαλείας που υπάρχουν στη σελίδα εισόδου του Alpha Web Banking.

# Να χρησιμοποιείτε το Alpha Web Banking μόνον αφού έχετε βεβαιωθεί ότι ο υπολογιστής σας έχει εγκατεστημένες τις πιο πρόσφατες εκδόσεις προγραμμάτων προστασίας από ιούς (antivirus και antispyware)

[Lucifer]

Ναι, αλλά επειδή πολύς κόσμος πίστεψε τα 15χρονα η Alpha ανέστειλε την δυνατότητα μεταφοράς χρημάτων σε μη προδηλωμένους λογαριασμούς επ' αόριστον, και εγώ σήμερα έπρεπε να τρέχω σε 1000 τράπεζες να κάνω καταθέσεις. Να πει κανείς πως πλήρωνα κάτι άλλο από την βλακεία του κόσμου...

[Mithrantir]

μπραβο η Alpha.... αμεση αντιδραση... Τωρα βεβαια πως εκαναν take over το domain www.alphe.net[/url'] και το στρεψανε προς το πραγματιικο site δεν εχω ιδεα.

den einai duskolo ena redirect sto route einai stious RR (route reflector) twn ISP dld ena static route pou apla otan vlepei tin tade ip ws destination tin stelnei ekei pou 8eleis esu.

[getty]

Πάντως πέρα από το θέμα της πλάκας η όλη υπόθεση με την ηλεκτρονική απάτη θέλει προσοχή (είτε ξέρεις πέντε πράγματα είτε όχι) γιατί υπάρχουν και καλοστημένες απάτες που πρέπει να σκεφτείς ανάποδα για να της πάρεις χαμπάρι.

Φανταστείτε για παράδειγμα κανα worm που κάνει route το official site του web banking σε ένα mirror site των απατεώνων! (που δε μου φαίνεται και δύσκολο να γίνει). Άντε τώρα να το καταλάβεις αυτό. Πω πω εφιάλτης θα ήταν κάτι τέτοιο...

Και επειδή δεν έχουν όλοι συνηθίσει να σκέφτονται ανάποδα και επίσης δεν είναι όλοι it specialists , θέλει πολύ προσοχή.

(Γι αυτό δεν χρησιμοποιώ τέτοιες υπηρεσίες και έχω το κεφάλι μου ήσυχο)

[_DiMoN_]

Όποιος έχει μια στοιχειώδη προσοχή και υπάρχει ένας βασικός κανόνας:

 

ΠΟΤΕ ΚΑΝΕΝΑΣ ΔΕΝ ΘΑ ΜΑΣ ΖΗΤΗΣΕΙ ΚΩΔΙΚΟΥΣ ΚΑΙ ΣΤΟΙΧΕΙ ΞΑΝΑ

[kirimis]

den einai duskolo ena redirect sto route einai stious RR (route reflector) twn ISP dld ena static route pou apla otan vlepei tin tade ip ws destination tin stelnei ekei pou 8eleis esu.

 

 

Κοιτα... ναι... ειναι εφικτο αυτο, αλλα για ποτε προλαβαν και ηρθαν σε συννενοηση με τους ISPs... Αλλα και απο εκει και περα, δεν ειναι παρανομο το να κανει redirect ο ISP μου μια ιστοσελιδα. Ναι μεν το εκαναν για καλο σκοπο, αλλα...