http://di.com.pl/news/29035,1,0,Kolejny_atak_na_klie
ntow_BZ_WBK.html.
Choc nie jestem klientem ,to w ciągu 3 dni dostałem 3 maile prowadzące do
stron wyłudzających informacje.
Typowy pishing.Sławek


__________ Informacja programu ESET NOD32 Antivirus, wersja bazy sygnatur wirusow
4501 (20091012) __________

Wiadomosc zostala sprawdzona przez program ESET NOD32 Antivirus.

http://www.eset.pl lub http://www.eset.com

do góry

Sławek pisze:
> http://di.com.pl/news/29035,1,0,Kolejny_atak_na_klie
ntow_BZ_WBK.html.
> Choc nie jestem klientem ,to w ciągu 3 dni dostałem 3 maile prowadzące do
> stron wyłudzających informacje.
> Typowy pishing.Sławek

Phisher się chyba zorientował, że źle ustawił spammaszynkę, bo ostatni
list, jaki zauważyłem, miał już adres nadawcy bz24#bzwbk.pl, a nie losowy.

--
Michał Rolka
http://mrc.tychy.pl/

do góry

> Phisher się chyba zorientował, że źle ustawił spammaszynkę, bo ostatni
> list, jaki zauważyłem, miał już adres nadawcy bz24#bzwbk.pl, a nie losowy.
>
> --
> Michał Rolka
> http://mrc.tychy.pl/
>
>
Dostałem maila z konkretnego adresu,więc atak trwa ,Bank choć nie jestem ich
klientem powiadomiony ,nadawca też ,może pomoże to uchronić naiwnych.Cytuję
żródło wiadomosci:



Received: from tomts13-srv.bellnexxia.net ([209.226.175.34]:36271 "EHLO
tomts13-srv.bellnexxia.net" rhost-flags-OK-OK-OK-OK) by ps9.m5r2.onet
with ESMTP id S134218502AbZJMEDrLg8JF;
Tue, 13 Oct 2009 06:03:47 +0200
Received: from User ([76.65.237.90]) by tomts13-srv.bellnexxia.net
(InterMail vM.5.01.06.13 201-253-122-130-113-20050324) with SMTP
id <20091013040344.ZCSX27263.tomts13-srv.bellnexxia.net
@User>;
Tue, 13 Oct 2009 00:03:44 -0400
Reply-To: w...@w...pl
Illegal-Object: Syntax error in From: address found on ps9.m5r2.onet:
From: Bank Zachodni WBK S.A <w...@w...pl>
^ ^-illegal period in phrase
\-phrases containing '.' must be quoted
From: <w...@w...pl>
Subject: Uaktywnij konto BZ WBK 24 - Kod :
LUHFMEUNHO
Date: Tue, 13 Oct 2009 00:04:42 -0400
MIME-Version: 1.0
Content-Type: text/html;
charset="iso-8859-1"
Content-Transfer-Encoding: 7bit
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 5.50.4522.1200
X-MimeOLE: Produced By Microsoft MimeOLE V5.50.4522.1200
Message-Id: <20091013040344.ZCSX27263.tomts13-srv.bellnexxia.net
@User>
To: unlisted-recipients:; (no To-header on input)
X-ONET_PL-MDA-Version: 1002 12270-110 (2009-05-20 16:04:22 CEST)
X-ONET_PL-MDA-Info: 009 29544 00094 0.407734
X-ONET_PL-MDA-From: w...@w...pl
X-ONET_PL-MDA-Spam: NO
X-ONET_PL-MDA-Virus: NO
Old-X-EsetId: 2C2C8E29A7C57769332A8E7FA49632
X-EsetId: 2C2C8E29A7C57769332A8E7FA49632
X-EsetScannerBuild: 5810

<TABLE id=MainTable cellSpacing=0 cellPadding=0 align=center>
<TBODY>
<TR>
<TD id=FormHeader><IMG
src="https://www.centrum24.pl/Ewnioski/resources/ima
ges/account/personal/bzwbk/skins/header.gif">
</TD></TR>
<TR>
<TD id=FormTitle>
<P>&nbsp;</P>
<P></P></TD></TR>
<TR>
<TD>
<P><FONT face=Arial size=2>Uaktywnij konto BZ WBK 24</FONT></P>
<P><FONT face=Arial size=2>Aby uaktywnic konto BZ WBK 24, nalezy kliknac
ponizsze
lacze i wprowadzic Numer karty<BR>na wyswietlonej stronie w celu
potwierdzenia BZ WBK 24.</FONT></P>
<P><FONT face=Arial size=2>
<a
href="http://114-32-206-105.HINET-IP.hinet.net/appse
rv/centraleu.php">Kliknij
tutaj, aby
uaktywnic konto</a></FONT></P>
<P><FONT face=Arial size=2>BZ WBK 24 mozesz rowniez potwierdzic, logujac sie
do swojego konta BZ WBK 24 pod<BR>adresem
https://www.centrum24.pl/bzwbk24.html</FONT></A><FON
T face=Arial
size=2>.</FONT></P>
<P><FONT face=Arial size=2>Dziekujemy za korzystanie z systemu BZ WBK
24!<BR>
Zespol BZ WBK 24.</FONT></P>
<P><FONT face=Arial size=2>Bank Zachodni WBK S.A.</FONT></P></TD></TR>
<TR>
<TD>
<P>&nbsp;</P>
<P>&nbsp;</P></TD></TR>
<TR>
<TD id=FormFooter><IMG src="https://www.centrum24.pl/Ewnioski


__________ Informacja programu ESET NOD32 Antivirus, wersja bazy sygnatur wirusow
4501 (20091012) __________

Wiadomosc zostala sprawdzona przez program ESET NOD32 Antivirus.

http://www.eset.pl lub http://www.eset.com

do góry

> Dostałem maila z konkretnego adresu,więc atak trwa ,

P.s adres do przewidzenia okazał sie fałszywy właśnie dostałem
zwrotke.Pozdrawiam grupowiczów Sławek


__________ Informacja programu ESET NOD32 Antivirus, wersja bazy sygnatur wirusow
4501 (20091012) __________

Wiadomosc zostala sprawdzona przez program ESET NOD32 Antivirus.

http://www.eset.pl lub http://www.eset.com

do góry

Dnia Tue, 13 Oct 2009 10:25:33 +0200, Sławek napisał(a):

>> Dostałem maila z konkretnego adresu,więc atak trwa ,
>
> P.s adres do przewidzenia okazał sie fałszywy właśnie dostałem
> zwrotke.Pozdrawiam grupowiczów Sławek

Poczytaj może najpierw trochę o spamie, phishingu etc i wyłącz tę
sygnaturkę od AV.


--
xbartx - Xperimental Biomechanical Android Responsible for Thorough
Xenocide





--
xbartx - Xperimental Biomechanical Android Responsible for Thorough
Xenocide

do góry