Raiffeisen – hacking

Dupa ce pe la sfarsitul lui octombrie Marius scria un post despre un Raiffeisen hack, astazi, cand mi-am deschis emailul ce gasesc in inbox? Un email prin care sunt anuntat frumos ca serviciul Raiffeisen Online trebuie prelungit, ca altfel perioada de free expira, si ca tre’ sa intru pe “linkul de mai jos”, pentru a-mi introduce datele ca sa-mi pot prelungi perioad de folosire a acestui seriviu! Treaba e ca nici macar nu sunt client Reiffeisen, dupa cum zicea si Marius in postul sau.

Ingenios, nimic de zis, doar ca daca esti un pic mai tehnic si mai paranoid si te uiti la toate detaliile, nu ai cum saratezi faptul ca linkul din emai, cu toate ca labelul este (relativ) in regula, href-ul este o adresa ip, dupa cum se vede in imaginea 1) de mai jos, pe cand adresa reala IP a site-ului “bun”, este cu totul alta (vezi imaginea 2).

De notat este faptul ca Reiffeisen Bank nu au dat nici un comunicat oficial, o luare de pozitie, ceva, orice, dupa cate stiu eu cel putin. Se poate sa ma insel totusi la faza asta…

Imaginea 1

Imaginea 2

Comments