otrzymałem wiadomość z citibanku
co ciekawe został użyty adres, który podałem do mBanku oraz drugi, który
podałem na forum dyskusyjnym mBanku
wygląda na to, że adres "wypłynął z mBanku" i trafił do citi
albo jakiś zdolny informatyk się włamał, albo były pracownik ukradł bazę
adresową

czy ktoś również otrzymał taką wiadomość ?
chcę to dokładnie wyjaśnić z obydwoma bankami

poniżej wiadomość :



Received: by matrix13.home.net.pl (mbox XXXXXX)
(with Cubic Circle's cucipop (v1.31 1998/05/13) Fri Jan 30 19:09:48 2004)
X-From_: c...@c...pl Wed Jan 28 08:40:03 2004
Received: from mail.lcforge.com (HELO commsrvr.zeus) (65.215.179.203)
by matrix13.home.net.pl with SMTP; 28 Jan 2004 07:40:03 -0000
Received: from citibank.pl (LCFPROXY.LCFORGE.COM [1.2.11.83]) by
commsrvr.zeus with SMTP (Microsoft Exchange Internet Mail Service Version
5.5.2657.72)
id DZLXYSPK; Wed, 28 Jan 2004 02:12:42 -0500
Return-Path: <c...@c...pl>
From: Citibank<c...@c...pl>
To: mbankforum@XXXXXX
Subject: Citibank - wazne informacja nt. konta
X-Priority: 3
Content-Type: text/html

o treści

Drogi Kliencie,
Z przyjemnoscia informujemy, iz zakonczylismy prace nad zintegrowanym
serwisem bankowosci internetowej. Wkrotce nowa platforma zastapi obecny
system, ale juz teraz zachecamy Cie do zapoznania sie z mozliwosciami i
udogodnieniami, jakie oferuje zintegrowany serwis. Prosimy o jak najszybsze
zalogowanie sie oraz sprawdzenie naszego nowego systemu. Zaloguj się.
http://www.online.citibank.pl

Nowoczesna platforma bankowosci internetowej integruje czesc informacyjną i
transakcyjna serwisu Citibank Online. Umozliwia zatem plynna i przyjazna
nawigacje pomiedzy obiema czesciami serwisu. Dodatkowo nowy serwis oferuje
personalizacje pierwszej strony serwisu. Kolejnosc wyswietlanych sekcji
mozesz dostosowac do wlasnych preferencji. W przyszlosci strona ta bedzie
przedstawiala takze indywidualne oferty i promocje, kierowane wlasnie do
Ciebie.

Twoja opinia jest dla nas niezwykle cenna. Dlatego prosimy Cie i zachecamy
do przesylania wszelkich uwag dotyczacych nowego serwisu na adres
c...@c...com.





--
pozdrawiam
plusz
/porada miesiąca: wysyłając list do wielu użytkowników korzystaj z pola UDW
(BCC) /

do góry

"plusz" <p...@i...usun_spam.pl> writes:

> otrzymałem wiadomość z citibanku
> co ciekawe został użyty adres, który podałem do mBanku oraz drugi, który
> podałem na forum dyskusyjnym mBanku
> wygląda na to, że adres "wypłynął z mBanku" i trafił do citi
> albo jakiś zdolny informatyk się włamał, albo były pracownik ukradł bazę
> adresową
> (...)
> Drogi Kliencie,
> Z przyjemnoscia informujemy, iz zakonczylismy prace nad zintegrowanym
> serwisem bankowosci internetowej. Wkrotce nowa platforma zastapi obecny
> system, ale juz teraz zachecamy Cie do zapoznania sie z mozliwosciami i
> udogodnieniami, jakie oferuje zintegrowany serwis. Prosimy o jak najszybsze
> zalogowanie sie oraz sprawdzenie naszego nowego systemu. Zaloguj się.
> http://www.online.citibank.pl


Czy to nie jest aby ten fake list który rozsyłany w ostatnich dniach
kierował na stronkę zbierającą hasła do citi? Kliknij link i zobacz
gdzie wylądujesz (strona jest już zablokowana)...

Chcąc rozsyłać takie listy zbierałbym adresy po pbb, forach bankowych
itp...

do góry

bvea5c$28u5$...@m...aster.pl,
plusz <p...@i...usun_spam.pl>:
> otrzymałem wiadomość z citibanku

to nie jest z citibanku, tylko od oszusta; bylo o tym pare dni temu na
grupie; link prowadzi do strony oszusta, obecnie juz wylaczonej (ale mialem
okazje ją obejrzeć)

> co ciekawe został użyty adres, który podałem do mBanku oraz drugi,
> który podałem na forum dyskusyjnym mBanku

z forum to byl publicznie dostepny, automatem lub nawet recznie mogl oszust
zebrac

> wygląda na to, że adres "wypłynął z mBanku" i trafił do citi
> albo jakiś zdolny informatyk się włamał, albo były pracownik ukradł
> bazę adresową

Nigdzie indziej nie podawales tego drugiego adresu na 100%

> czy ktoś również otrzymał taką wiadomość ?

http://groups.google.com/groups?hl=en&lr=&ie=UTF-8&t
h=3be09ce9236219f2&rnum=1


--
Robert
User in front of @ is fake, actual user is: mkarta

do góry

plusz <p...@i...usun_spam.pl> napisał(a):

> otrzymałem wiadomość z citibanku
czy aby z citibanku????????????
http://www.online.citibank.pl/portal/popup.htm

Pozdrawiam
Marcin
http://www.cuf.prv.pl

--
Wysłano z serwisu Usenet w portalu Gazeta.pl -> http://www.gazeta.pl/usenet/

do góry

"Marcin Kasperski" <M...@s...com.pl> wrote in message
news:87llnptfcg.fsf@cauchy.softax.local...

> Czy to nie jest aby ten fake list który rozsyłany w ostatnich dniach
> kierował na stronkę zbierającą hasła do citi? Kliknij link i zobacz
> gdzie wylądujesz (strona jest już zablokowana)...
>
> Chcąc rozsyłać takie listy zbierałbym adresy po pbb, forach bankowych
> itp...


1. nie za bardzo rozumiem, jak ktoś mógł utworzyć fałszywą stronę pod
adresem www.online.citibank.pl ????
2. adres był używany tylko do korespondencji, którą mbank wysyłał do mnie
od jakiegoś czasu stosuję taką metodę, że w każdej instytucji w której
podaję swój adres wprowadzam jej nazwę jako nazwę konta i adres mojej
domeny - m.in. okazało się już, że sklep balta.pl wykorzystuje do reklamy
adresy podane w microsofcie
teraz okazuje się, że citibank stosuje adresy podane w mBanku ...
3. nie za bardzo wiem jak rozszyfrować nagłówki ... ktoś się chyba mocno
starał, aby nie dotrzeć do nadawcy

Received: from 202.71.144.228 (HELO semblog.sembcorpindia.com)
(202.71.144.228)
by matrix13.home.net.pl with SMTP; 28 Jan 2004 08:48:49 -0000
Received: from citibank.pl ([68.23.93.38] unverified) by
semblog.sembcorpindia.com with Microsoft SMTPSVC(5.0.2195.5329);
Wed, 28 Jan 2004 12:48:23 +0530

a swoją drogą ciekawe 68.23.93.38 :)

--
pozdrawiam
plusz
/porada miesiąca: wysyłając list do wielu użytkowników korzystaj z pola UDW
(BCC) /

do góry

bved1i$2c5a$...@m...aster.pl,
plusz <p...@i...usun_spam.pl>:

> 1. nie za bardzo rozumiem, jak ktoś mógł utworzyć fałszywą stronę pod
> adresem www.online.citibank.pl ????

Obejrzyj zrodlo tej wiadomosci i sprawdz, jaki adres www kryje sie pod tym
tekstem.

> a swoją drogą ciekawe 68.23.93.38 :)

No wlasnie.

--
Robert
User in front of @ is fake, actual user is: mkarta

do góry

bvea5c$28u5$...@m...aster.pl,
plusz <p...@i...usun_spam.pl>:
> otrzymałem wiadomość z citibanku

Tu masz o tym artykul:
http://www.kartyonline.net/niusy.php?id=594

--
Robert
User in front of @ is fake, actual user is: mkarta

do góry

> 1. nie za bardzo rozumiem, jak ktoś mógł utworzyć fałszywą stronę pod
> adresem www.online.citibank.pl ????

Internet Explorer ma dziurę, dzięki której w pasku adresu i w pasku stanu
można wyświetlić inny adres niż adres rzeczywiście wczytywanej strony. Ci
złodzieje właśnie to wykorzystywali - najpierw byłeś kierowany linkiem z
napisem adresu citi na jakąś tam stronę A, na której był automat
przekierowujący na jakąś tam stronę B, tyle że właśnie z wykorzystaniem owej
dziury w IE, więc w pasku adresu miałeś citi.

Pozdrawiam

Marek

do góry

"RobertSA" <u...@o...pl> writes:

> bvea5c$28u5$...@m...aster.pl,
> plusz <p...@i...usun_spam.pl>:
> > otrzymałem wiadomość z citibanku
>
> Tu masz o tym artykul:
> http://www.kartyonline.net/niusy.php?id=594

A tu fajowy przykład wykorzystania tej samej techniki:

http://zcat.wired.net.nz/upgrade/

do góry

"RobertSA" <u...@o...pl> wrote in message
news:bvee3l$2pv$1@topaz.icpnet.pl...
> Tu masz o tym artykul:
> http://www.kartyonline.net/niusy.php?id=594


no tak, to już dużo wyjaśnia

teraz do wyjaśnienia pozostaje tylko w jaki sposób spammer wszedł w
posiadanie adresu, który nie był podawany nigdzie w formie elektronicznej.
... być może mBank opublikował mój adres, po tym, jak wylicytowałem coś w
jednej z aukcji WOSP :(




--
pozdrawiam
plusz
/porada miesiąca: wysyłając list do wielu użytkowników korzystaj z pola UDW
(BCC) /

do góry