Saņēmu pirmo Latvijā novērojamo viltus epastu ar bankas datu krāpšanas mēģinājumu. Iespējams arī jūs savos epastos varat saņemt viltus vēstuli no Unibankas. Nekādā gadījumā nedariet to, kas rakstīts epastā citādi atdosies savus bankas datus krāpniekiem! Sazinājos ar Unibanku un nosūtīju viņiem šīs vēstules kopiju!
Epasts izskatās šādi:
Spiest uz bildes, lai palielinātu!
Un aizved uz šādu lapu:
Spiest uz bildes, lai palielinātu! Skaidri redzams, ka lapa nav uz ibankas serveriem, bet neuzmanīgs lietotājs to var arī nepamanīt!
Lai gan sūtītājs ir norādīts klientuservis@seb.lv ir redzams, ka patiesībā ir izmantots epasta adreses viltotājs:
Return-Path: anonymous@server26.xploraweb.com
Received: from timmy2.inbox.lv ([unix socket])
by brat9.inbox.lv (Cyrusv2.1.11) with LMTP; Thu, 28 Dec 2006 19:24:57 +0000
X-Sieve: CMU Sieve 2.2
Received: from localhost (ham2 [10.0.1.2])
by timmy2-clean.inbox.lv (Postfix) with ESMTP id 56B2F13DA8
for ; Thu, 28 Dec 2006 21:24:57 +0200 (EET)
Received: from kas3-ham.inbox.lv ([10.0.1.135])
by localhost (ham2.inbox.lv [10.0.1.162]) (amavisd-new, port 25)
with ESMTP id HZZq7VbB00DM for ;
Thu, 28 Dec 2006 21:24:53 +0200 (EET)
Received: from server26.xploraweb.com (unknown [85.17.34.11])
by timmy4-world.inbox.lv (Postfix) with ESMTP id 4866C106DB
for ; Thu, 28 Dec 2006 21:24:48 +0200 (EET)
Received: (qmail 11003 invoked by uid 48); 28 Dec 2006 16:37:48 +0100
Date: 28 Dec 2006 16:37:48 +0100
Message-ID: <20061228153748.11001.qmail@server26.xploraweb.com>
To: mixat@inbox.lv
Subject: SEB Unibankas jaunums !
From: SEB Unibanka
Reply-To: noreply@seb.lv
MIME-Version: 1.0
Content-Type: text/html
Content-Transfer-Encoding: 8bit
X-SpamTest-Envelope-From: anonymous@server26.xploraweb.com
X-SpamTest-Group-ID: 00000000
X-SpamTest-Info: Profiles 658 [Dec 26 2006]
X-SpamTest-Method: none
X-SpamTest-Rate: 0
X-SpamTest-SPF: none
X-SpamTest-Status: Not detected
X-SpamTest-Status-Extended: not_detected
X-SpamTest-Version: SMTP-Filter Version 3.0.0 [0255], KAS30/Release
Ko mēs no tā varam mācīties? Jābūt ir uzmanīgiem un nevajag ticēt visam, kas atsūtīts uz jūsu epastu! Inbox.lv šo epastu neiekļāva pie mēstulēm, taču pēc atomātiskās pārsūtīšanas uz gmail.com šis epasts uzreiz nonāca spama mapē.
Papildināts:
Gribēju paziņot par šo gadījumu policijai, protams, ka es nezinu kāds ir numurs. Zvanu uz 112, tie laikam domā, ka esmu jucis, bet galu galā savieno mani ar policiju. Policija lika izdrukāt visas lapas un rakstīt iesniegumu. Lapas esmu izdrukājis un tūlīt būs arī iesniegums. Lai tiem krāpniekiem tiek. Nezinu gan kā šis viss virzīsies tālāk, bet tad jau redzēsim.
Vēl papildināts:
Biju policijā un iesniedzu iesniegumu. Tas tikšot nodots tālāk konkrētajām nodaļām. Kā arī epastu pārsūtīju vēl papildus uz guntis.liepins@seb.lv, kā bija prasīts boot.lv komentāros.
Un vēl:
Delfi arī par šo ir formāli noziņojuši. Es nesaprotu, ja nevienam nav informācija, tad cilvēki, kas nezina situāciju joprojām var uzķerties. Kāpēc Unibanka nebrīdina savus klientus? Ibankas lapā arī nav nekādu paziņojumu. Šī viltus epasta apjomi arī nav zināmi. Tieši tāpēc jau notiek šādas nepatikšanas, ka Latvijā informācijas apmaiņa ir lēnāka par lēnu!
16 Responses
Nu jā, ļoti uzskatāms un diezgan labi nostrādāts phishing gadījums. Ja nemaldos, tad kautkad pirms kāda laiciņa arī no Hansabankas lietotājiem bija mēģinājums šādā veidā izkrāpt datus. Interesanti, vai anti-phishing rīki, kas iestrādāti brauzeros šo neuzķer? Jebkurā gadījumā, malacis, ka par to paziņo plašākai publikai un mēģini bīdīt šo arī pa policijām. Lai veicas!
Uztaisi, lai lielās bildes var apskatīties mirstīgie!
Atvainojos! uztaisīju!
To vēstuli ir cepuši vai nu steigā, vai arī pilnīgi dauņi. tik daudz kļūdu!!! izskatās pēc: izlasīju_rakstu_xakep_izmēģināju. gan jau kādi tīņi… vai dunduki :)
es ar tā nodomāju, kad redzēju tās kļūdas. vai arī otrs variants taisījuši slāvi, kas ar mūsu mēli nedraudzējas.
Strumc par kljuudaam, bet ticamibas moments pret hansabankas pasaakumu vizuaali ir lielaaks….
recepte, kā rīkoties. lai baidās lietot.
1) aizpildīt formu ar ticamiem datiem
2) vājais punkts – izziņot populārākajām karšu lietošanas vietnēm, – ja tiek pieprasīts tāds un tāds “ticamais” kartes nr., tad skaidrs, ka tas ir blēdis.
jā bet to lai dara kāds no bankas. :)
Malacis!
Bet pirmais gadījums gan šis nav. Kāds 3.vai 4., ja skaita tos, par kuriem ziņojuši masu mediji.
Vajadzēja moš Panorāmai uzzvanīt vai LNT ziņām.
kārtējais jokdaris ;)
scumeri atkal uzdarbojas :D vismaz kaut kas interesants netā notiekās, nevis tikai boring stuffs :)
kruta, kāds pāķis grib noslaukt peso no seb klientiem. tādi paši pāķi uzķersies un iedos savus datus.. žēl tikai ka mūsdienās pat normāli cilvēki uz šitādiem elementāriem jokiem uzķerās..
uzķeras tāpēc, ka neseko līdzi šādām lietām un tas jau arī nav jādara. Interneta pārlūkiem būtu jākļūst gudrākime un tad lapsa vai ēzelis vai opera pati brēktu, ka lapa ir viltojums.
Lapsu neaiztiec! Ta adrese(uz ko kliko) nav viltojums un lapsai nav iebūvēts AI.
Piemŗam, kliko te
Navear salīdzināt `kliko te` ar `lapa`, jo tad vispār zūd A taga būtība un jēga.
Opera cenšas šādus gadījumus apkarot, bet viņai tik vien datu ir, cik http://www.phishtank.com/ iedod.
Un mūsu mazās Latvijas banku pikšķerētājus noķert un aizvilkt līdz phishtankam nav nemaz tik viegli, pirms noķeršanas pirmie upuri iekrīt.
Bankai būtu jāinformē savus klientus par to, ka šādā veidā nedrīkst savus datus bikstīt iekšā katrā šķirbā, jo pašai bankai ir čakars atcelt un negodīgos darījumus un atrast, kurš ir krāpnieks.