ΑρχικήsecurityΑπόπειρα Ελληνικού Phishing με δόλωμα domain της Τράπεζας Πειραιώς

Απόπειρα Ελληνικού Phishing με δόλωμα domain της Τράπεζας Πειραιώς

Η πληροφορία μας ήρθε με μήνυμα ηλεκτρονικού ταχυδρομείου που έπεσε στο mailbox του iGuRu.gr. Αποφασίσαμε να το ερευνήσουμε και να το δημοσιεύσουμε. Ενώ το μήνυμα φαίνεται ότι στάλθηκε από ένα domain της Τράπεζας, ο σύνδεσμος που συμπεριλαμβάνει το μήνυμα οδηγεί σε ιστοσελίδα που χρησιμοποιεί πλατφόρμα WordPress.

Ο αποστολέας χρησιμοποίησε το e-mail: PiraeusBank . Το domain piraeusbank.com φαίνεται να ανήκει στην Τράπεζα Πειραιώς αφού ανακατευθύνει στο piraeusbank.gr. Παρακάτω τα στοιχεία αποδεικνύουν ότι το domain ανήκει πραγματικά στην Τράπεζα.

DNS records for piraeusbank.com

DNS servers

ns2.otenet.gr [195.170.2.1] ns1.otenet.gr [195.170.0.2]

Δείτε τώρα το μήνυμα το οποίο είναι γραμμένο στα Ελληνικά.

greek-phishing-1

Προσπαθήσαμε να προχωρήσουμε παρακάτω για να συνδεθούμε στην ιστοσελίδα που παραπέμπει το E-mail. Όταν ο Chrome διαφώνησε και αποφασίσαμε να το αφήσουμε.

greek-phishing

Ας δούμε όμως τι έγινε. Ο απατεώνας ή οι απατεώνες χρησιμοποίησαν μια διαδικτυακή υπηρεσία που στέλνει emails από οποιοδήποτε domain name της επιλογής σας. Υπάρχουν πάρα πολλές στο διαδίκτυο, για παράδειγμα κοιτάξτε εδώ. Για αυτό ακριβώς τον λόγο καλό θα είναι να μην πιστεύετε ότι βλέπετε όσο νομότυπο και αν δείχνει.

 

Πηγή: secnews.gr

 

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS