Фишеры атакую российских клиентов "Райффайзенбанка"

21/03/2007 10:54

Клиентов ЗАО "Райффайзенбанк Австрия" атакуют фишеры. В редакционный ящик "Компьютерры-Онлайн" пришло письмо якобы от службы по работе с клиентами, в котором говорится о том, что в банке проводится модернизация системы безопасности, и клиентам нужно щелкнуть по приведенной в письме ссылке и обновить свои данные. Ссылка, разумеется, ведет на совершенно посторонний сайт, который внешне точь-в-точь повторяет страницу входа в онлайновую систему Raiffeisen Connect, через которую можно отслеживать состояние счетов, а при наличии кода PIN2 и проводить с ними операции. Не нужно лишний раз говорить, что если неосторожный пользователь введет свои логин и пароль на открывшемся сайте, эти данные немедленно попадут в лапы мошенников. Впрочем, фишеры несколько осложнили себе задачу тем, что написали свое письмо с огромным количеством ошибок. Если пользователя не смутит обращение "Уважаемые важного клиента" или фраза "Вы же рекомендуется принять участие в этом процессе обновления и защиты вашей учетной записи как можно скорее", то вряд ли он обратит внимание на отсутствие знака защищенного соединения при открытии ссылки в браузере и другие подозрительные признаки. С другой стороны, в письме мошенники подставили обратный адрес в домене raiffeisenbank.ru, действительно принадлежащем банку, а фильтр фишинга Internet Explorer 7 на поддельный сайт никак не реагирует. Поэтому клиентам "Райффайзенбанка" стоит соблюдать осторожность, не переходить по ссылкам из подозрительных писем и уж тем более не вводить свои данные на открывающихся страницах.
Подробности с картинками