Arunc… Mulinez… Arunc… Mulinez… Nimic.
Schimb momeala sau o asez mai bine in carlig. Arunc… Mulinez…

Cam asa se intampla cu “industria” PHISHING pe Internet. Exista multe cazuri de furturi de identitate si de informatii personale ale oamenilor putin indaratnici in ale Internetului, care intra in capcanele trimise prin email.

Iata mai intai un exemplu de “atac la identitate” - ultimul care mi-a sosit pe una din adresele de email, pe urma vor urma cateva sfaturi despre cum trebuie suspectat/deschis/citit/analizat un email de acest gen.

30 Martie 2007. Primesc un mesaj cu urmatoarele caracteristici:

Subiect: “O noua procedura de verificare a conturilor BRD-NET”
(OK, poate “-NET” e din cauza ca e vorba de BRD online, pe Internet)
(NU e in regula, pentru ca nu am cont la BRD)

From: “BRD - Groupe Societe Generale <brd-net@brd.ro>”
(mm, domeniul pare OK, desi folosind diverse script-uri se pot trimite mesaje provenind practic de la orice adresa de email)

To: o_adresa_a_mea@magictours.ro
(in regula, adresa e a mea)

Mesaj:
<<
Stimate client,

Recent, BRD a derulat o procedura de verificare a conturilor BRD-NET datorita numarului crescand de frauda in anumite tari europene. Protejarea securitatii contului dvs. si a retelei BRD este principala noastra grija. Ca si o masura preventiva trebuie sa va confirmati datele contului pentru o mai mare siguranta. Va rugam sa accesati contul dvs. dand click pe linkul de mai jos:

http:// www.brd-ro.net / part / ro / idehom.html

Ne pare rau pentru deranjul cauzat insa este in folosul contului si depozitelor dvs.

Va rugam sa nu raspundeti acestui e-mail. E-mailurile trimise catre aceasta adresa nu primesc raspuns.

Copyright © 2007 BRD - Groupe Societe Generale
>>

Pentru ca sunt constient ca bancile nu trimit astfel de mesaje in mod regulat, poate chiar deloc, mai ales daca e vorba sa “confirmi datele contului”, am analizat codul sursa al mesajului (Thunderbird/View/Message Source). Iata ce am descoperit:

X-Apparently-To: alta_adresa_a_mea@yahoo.com via 206.190.38.71; Thu, 29 Mar 2007 22:51:30 -0700
(Ooops, trimis catre o adresa - alta_adresa_a_mea@yahoo.com -, dar primit pe o alta - o_adresa_a_mea@magictours.ro -, fara nici o legatura intre ele)

Return-Path: <toto@ns35107.ovh.net>
(Salut, Toto. Nu ne stim, dar mi-ai trimis un mail…)

Authentication-Results: mta248.mail.mud.yahoo.com from=brd.ro; domainkeys=neutral (no sig)
Received: from 193.223.101.198 (EHLO s10.hostway.ro) (193.223.101.198) by mta248.mail.mud.yahoo.com with SMTP; Thu, 29 Mar 2007 22:51:30 -0700
Received: from [213.251.176.207] (port=34402 helo=ns35107.ovh.net) by s10.hostway.ro with smtp (Exim 4.52) id 1HXA1H-0002iO-G0 for o_adresa_a_mea@magictours.ro; Fri, 30 Mar 2007 08:51:27 +0300
Received: (qmail 2233 invoked by uid 529); 30 Mar 2007 04:59:18 -0000

Imi ajunge. E clar. Voi sterge mesajul…
Ma mai uit la IP:

X-Originating-IP: [193.223.101.198] (edit: e hoster-ul, fara nici o legatura cu email-ul trimis)

…in traducere libera:inetnum: 193.223.101.0 - 193.223.101.255
netname: T**V****-NET
descr: t**V**** SRL - Webhosting Services
country: RO
org-name: t** V****
org-type: OTHER
address: SC t**V**** SRL
address: Str. B****** 67-77
address: M**** B******* P***
address: Bucharest
address: Romania
phone: +40 21 *** ****
fax-no: +40 21 *** ****
e-mail: office@t**v****.ro
person: T*** U***