« Уразливості в Perl
Нові уразливості на intv-inter.net »

Нова фішинг атака на Приват24

15:27 24.01.2012

Торік я писав про декілька фішинг атак на клієнтів ПриватБанку - на користувачів Приват24. Одна атака вібдулася у березні (09.03.2011), а друга - у квітні (на протязі 14-16.04.2011). І вже на початку січня, 09.01.2012, про що я згадав у коментарях, розпочалася нова фішинг атака на Приват 24. Явно приурочена до новорічних свят :-) .

При цьому зазначу, що сам я не є клієнтом ПриватБанка і не користуюся Приват24, але фішинг листи все ж таки отримав (що в минулому, що в цьому році). Це може бути пов’язано або з тим, що фішери проводили масоване розсилання спам-листів по великій базі українських емайлів (щоб хоча б на деяких користувачів П24 натрапити). Або ж мій емайл потрапив в їхній список в зв’язку з деякими моїми згадками в Інтернеті, що я працював з цією системою. При цьому лист вислали з кривим кодуванням - в більшості випадків фішинга на ПБ я зустрічав неякісне створення листів для фішинг-розсилки.

Підроблений сайт (фішерський) знаходиться в папці на одному сайті, з дуже схожим доменом (http://www.privat24-ua.com/logins/). При цьому домен був зареєстрований як раз 09.01.2012, тому атаку фішери розпочали одразу після реєстрації домена. Домен зареєстрований на рік - вони явно планують на протязі року проводити атаки. Зараз хостер прикрив цей сайт, але можна очікувати його розміщення на іншому хостингу.

Так вже фішери полюбляють проводити атаки на клієнтів ПриватБанку ;-) . Це може бути пов’язано як з популярністю онлайн-банкінга Приват24, так і з впевненістю фішерів в успішності атаки (що може базуватися на існуючому досвіді - може вже траплялися їм довірливі користувачі П24).


This entry was posted on 15:27 24.01.2012 and is filed under Новини. You can follow any responses to this entry through the RSS 2.0 feed.

3 відповідей на “Нова фішинг атака на Приват24”

  1. Urth каже:
    Четвер, 01:50 26.01.2012

    Також бачив такi листи, десь пiв року тому.

    Мабуть школярі. Приват 24 сам дірявий (напевно із за специфіки самого Привату), але битки у хлопцiв з приватовськоi СБ мабуть алюмінієві. Та й з терморектального криптоаналiзу вони напевно профi :)

  2. MustLive каже:
    Четвер, 21:10 26.01.2012

    Торік було два таких інциденти (які я виявив). А це нова спроба пофішити на користувачів Приват24.

    Можуть бути й школярі, а можуть бути і матьорі фішери - в залежності хто і в якій країні займається фішингом. Це можуть бути ті сами, що і торік (наполегливі такі), а можуть бути й інші фішери. Тих шахраїв, яких в Україні ловили, можна віднести до категорії “школярів” і “студентів”, але як раз матьорих і не ловлять. Ті мастаки, що зняли минулого року $3,4 млрд. у магазинах США (це тільки в одному США), явно були не школярами - і серед всього шахрайства з картами в Інтернеті фішинг займає чималий відсоток.

    Так, в плані биток та ТРК приватовськоi СБ можуть бути й професіоналами. Але для проведення такого криптоаналізу їм ще потрібно буде спіймати фішерів :-) . А якщо ті знаходяться за кордоном, то ці методи їм не допоможуть.

  3. MustLive каже:
    Вівторок, 14:41 14.05.2013

    Минулого тижня, 10.05.2013, отримав нові фішинг листи начебто від Приват24. Тоді прийшло 2 однакові листи, а сьогодні ще один лист. Вони були вислані з канадського IP, при цьому зворотний емайл був підроблений і вказував на український сайт (no-reply@amf.ua).

    При цьому шахрайські матеріали знаходилися на австралійських сайтах mamgroup.com.au і mandlfs.com.au. Що явно були взломані для використання у фішинг атаці на користувачів Приват24.

Leave a Reply

You must be logged in to post a comment.