RSS: קטעים | תגובות | | הרשמה לקבלת עדכונים בדואר אלקטרוני | | אודות | | יצירת קשר |


התקפת פישינג על לקוחות בנק אוצר החייל

נכתב ע"י גיא מזרחי בתאריך 29 במרץ 2008 | נושאים מאמרים מקוריים |

קורא חביב בשם שי שלח לי מייל עם דואר של התקפת פישינג על בנק אוצר החייל.

זה הולך ככה:

זה פריט הדואר:

כפי שאתם יכולים לראות, הלינק בפנים שונה מהתיאור של הקישור.

הכיתוב בהודעה:https://login.bankhapoalim.co.il/cgi-bin/poalwwwc?&bank=414

בעצם פונה ל:

http://www.danawylie.net/htdocs/redirect.html - זהו קובץ בשם redirect.html בתוך אתר של זמרת בשם Dana Wylie.

קובץ ה-redirect מכיל בעצם הפניה לאתר אחר והוא בנוי כשבתוך תגית ה-Head של הקובץ יש את הקוד הבא:

<META HTTP-EQUIV="Refresh" CONTENT="0.1; URL=http://backpacs.ca/demo/.bankhapoalim.co.il/cgi-bin/poalwwwc.html?&bank=414″>
<META HTTP-EQUIV="Pragma" CONTENT="no cache">
<META HTTP-EQUIV="Expires" CONTENT="-1″>
</HEAD>

הקוד בעצם אומר לדפדפן לעבור לאתר נוסף בשם:

http://backpacs.ca/demo/.bankhapoalim.co.il/cgi-bin/poalwwwc.html?&bank=414

באתר הזה מאוכסן אתר הפישינג שנראה כך:

בהנחה והקורבן הזין פרטים, הוא מקבל את הדף הזה:

לאחר שהקורבן מזין את הפרטים גם כאן, הוא מופנה לעמוד שמוסר לו להמתין יומיים עד שהמידע יעודכן.

הזמן הזה אמור להספיק לתוקף לבצע את זממו.

אם מישהו נתקל בעוד דברים כאלה, אשמח אם תשלחו לי.

מעניין שאנחנו לא רואים התקפות פישינג מוצלחות בארץ אבל אני בטוח שזה ישתנה.

עדכון:

שלחתי שתי הודעות, אחת לדואר info@bankotsar.co.il והשני ל-abuse באותו דומיין.

הראשונה ב-OVER QUOTA ולכן אי אפשר ליצור קשר עם הבנק דרך INFO (מקצועי..)

הכתובת השניה בכלל לא קיימת כך שאין דואר ל-abuse בבנק (מקצועי 2..)

קטעים..

Popularity: 82% [?]




18 תגובות לקטע “התקפת פישינג על לקוחות בנק אוצר החייל”

  1. Dor ISRAEL Windows XP Mozilla Firefox 2.0.0.13 כתב\ה:
    29 במרץ 2008 בשעה 8:34

    אחלה כתבה בגלובס (:
    התחלתי לקרוא וישר זיהיתי אותך!

  2. bugmeister ISRAEL Windows Vista Mozilla Firefox 2.0.0.12 כתב\ה:
    29 במרץ 2008 בשעה 10:07

    לדעתי המקור לא ישראלי: המייל כתוב כאילו מישהו השתשמש בתוכנת תרגום: "הנך נשאל" מגיע מYou are asked.

  3. ילד ISRAEL Windows XP Mozilla Firefox 3.0b4 כתב\ה:
    29 במרץ 2008 בשעה 10:35

    חביב
    זאת לא נחשבת להתקפה מוצלחת דרך אגב?

  4. גיא מזרחי ISRAEL Windows XP Mozilla Firefox 2.0.0.13 כתב\ה:
    29 במרץ 2008 בשעה 15:02

    אם זאת היתה התקפה מוצלחת היית שומע עליה בעיתונות "עשרות אלפים נגנבו מלקוחות בנק X"..
    במקרה היותר מוצלח - מאות אלפים או מליונים.

  5. גיא מזרחי ISRAEL Windows XP Mozilla Firefox 2.0.0.13 כתב\ה:
    29 במרץ 2008 בשעה 15:02

    דור - תודה :)

  6. finn ISRAEL Windows XP Mozilla Firefox 2.0.0.13 כתב\ה:
    29 במרץ 2008 בשעה 16:27

    בעיתונות שומעים גם על התקפות פחות מוצלחות, ראה ערך בנק לאומי וההתקפה האחרונה. התקפת פישינג על בנק בארץ בניגוד לחו"ל הינה טובה אך ורק לאיסוף מידע כיוון וההעברות בין חשבונות הן בסכומים נמוכים.

  7. idan ISRAEL SuSE Linux Mozilla Firefox 2.0.0.13 כתב\ה:
    29 במרץ 2008 בשעה 19:53

    מזל שישר עלו על זה.

  8. ניב ISRAEL Windows XP Internet Explorer 7.0 כתב\ה:
    29 במרץ 2008 בשעה 21:29

    גיא, תודיע לי על זה פעם הבאה בבקשה, אתה יודע שיש לי למי לדווח… בכל מקרה הדיווח הועבר הלאה ותודה.

  9. תומר ISRAEL Ubuntu Linux Mozilla Firefox 2.0.0.13 כתב\ה:
    30 במרץ 2008 בשעה 0:10

    נראה כי יש התחממות בגיזרה.

    http://webster.co.il/2008/03/29/862/

  10. תומר ISRAEL Ubuntu Linux Mozilla Firefox 2.0.0.13 כתב\ה:
    30 במרץ 2008 בשעה 0:12

    מצאתי כתובת פעילה של המתקיף. שימו לב שהכותרת של הדף יצאה במהופך.

    http://91.74.100.212:443/bankhapoalim.co.il/cgi-bin/poalwwwc.html?&bank=414

  11. שמתם לב ? ISRAEL Windows XP Mozilla Firefox 2.0.0.13 כתב\ה:
    30 במרץ 2008 בשעה 0:45

    כתובת השולח -כתוב בנק אוצר החייל באנגלית

    ההפניה לאתר על שם של בנק הפועלים !

    ואם אתה אומר שזה מוביל לאתר דמה של בנק אוצר החייל, אז בכלל…

    או שזה נסיון -או ממישהו שלא ממש מבין עברית -ומנסה לתפוס את כל לקוחות הבנקים באשר הם - או שהוא לא הכלי הכי חד במחסן.

  12. גיא מזרחי ISRAEL Windows XP Mozilla Firefox 2.0.0.13 כתב\ה:
    30 במרץ 2008 בשעה 6:13

    תומר - גם הכתובת שמופיעה בפוסט פעילה. פשוט לא שמתי בה לינק..
    שמתם לב- אל תחשוב שהרבה קורבנות ישימו לב שזאת לא הכתובת האמיתית של הבנק. רוב האנשים לא רואים את הכותרת כי הם לא מסתכלים.

  13. תומר ISRAEL Linux Mozilla Firefox 3.0b4 כתב\ה:
    30 במרץ 2008 בשעה 14:29
  14. דוד ד ISRAEL Windows Vista Internet Explorer 7.0 כתב\ה:
    1 באפריל 2008 בשעה 17:32

    דווקא בכניסה לבנקאות אישית טעיתי ולחצתי על לינק שמסביר מה זה פישינג ואיך להמנע ממנו אז הם כן עשו פעילות בנושא

  15. zEt0s POLAND Windows XP Internet Explorer 7.0 כתב\ה:
    1 באפריל 2008 בשעה 20:06

    check

  16. עידן בן אור ISRAEL Windows XP Internet Explorer 6.0 כתב\ה:
    2 באפריל 2008 בשעה 12:43

    עשו שם טעות של חובבנים, לא מבקשים מספר כרטיס אשראי בצורה שהם עשו את, אמור להיות ברור לאנשים שלא מכניסים כרטיס אשראי בשרת, גם לא באתר של הבנק (אלא אם רוכשים משהו..)

  17. תומר ISRAEL Linux Mozilla Firefox 3.0b4 כתב\ה:
    2 באפריל 2008 בשעה 13:20

    עידן - אם הבנק שלך מבקש את כרטיס האשראי שלך לצורך אימות נתונים אישיים - לא תכניס? כי אם לא אתה במיעוט.

    ניצלתי את מקרה הפישינג הזה ושאלתי כמה אנשים מה דעתם על האתר הזה. אני מוכרח לציין שאפילו אנשים אינטיליגנטיים התקשו להבין שמדובר בזיוף ("יש שם את הלוגו של הבנק!"), ועוד יותר קשה היה להסביר להם איך נמנעים ממקרים כאלה.

    כתבתי על זה פעם אצלי בבלוג. אפילו ישראכרט לא באמת יודעים להילחם בפישינג.

  18. ailaG ISRAEL Mac OS X Mozilla Firefox 3.0b5 כתב\ה:
    19 באפריל 2008 בשעה 15:36

    לפני כמה זמן קיבלתי פישינג כזה - נדמה לי דוקא של בנק הפועלים, אבל בכותרת היה כתוב בנק אוצר החייל. רקדו על שתי החתונות.

    מה שמאכזב זה שכתבתי לבנק הפועלים, ובתשובה קיבלתי .. הסבר שיש בעולם דבר שנקרא פישינג ואני צריכה להזהר ממנו.
    לא!! באמת?

    (ואני אפילו לא באף אחד מהבנקים האלו)

כתיבת תגובה משלך לקטע

יש להתחבר לחשבונך על מנת להשאיר תגובה.