Пришло письмо с адреса ibank@alfabank.ru. Ну, это ни о чем не говорит, в поле "FROM" можно что угодно написать, хоть от "президента Буша".
Текст в письме гласит:
Цитата:
Уважаемый пользователь системы "Альфа-Клиент On-Line"!
В связи с имеющейся в распоряжении ОАО "АЛЬФА - БАНК" информацией о росте преступности в сфере компьютерной информации, имеющей целью хищение денежных средств со счетов клиентов российских банков, убедительно просим Вас, в целях обеспечения безопасности денежных средств Вашей организации, не
откладывать получение Электронного ключа. Ключ вы можете получить по адресу https://ibank.alfabank.ru
Напоминаем Вам, что в случае неполучения Электронного ключа до 30.09.2007 г., с 01.10.2007 г. доступ таких пользователей в систему "Альфа-Клиент On-line" будет приостановлен.
Внимание! В
период с 25.09.2007 г по 30.09.2007 Электронный ключ вы можете получить абсолютно бесплатно. ОАО "Альфа-банк" делает все для удобства и безопасности своих клиентов. Подробности на сайте https://ibank.alfabank.ru
Все, вроде бы, пристойно. Но! Если нажать на строку "https://ibank.alfabank.ru", то на самом
деле ссылка отведет нас в Корею на адрес "http://onuka.co.kr/AsaMall/index_alfa.html".
Ведь мало кто обратит внимание, что не появилось надписи "начинается просмотр страниц через безопасное соединение". На корейской странице появится надпись "идет загрузка", после чего вас перенаправят на адрес https://click.alfabank.ru/ALFAIBSR/. Только вот
загрузившаяся с корейского сайта сущность уже будет контролировать все ваши действия.
ВНИМАНИЕ! Важная информация!
Альфа-Банк сообщает, что не рассылал письма клиентам о необходимости получения Электронного ключа. При получении подобных писем, не переходите по ссылкам, указанным в письме. Помните, Альфа-Банк никогда не
присылает ссылки на интернет-банк в письме. При возникновении вопросов звоните в Телефонный Центр "Альфа-Консультант" по телефону в Москве: +7 (495) 78-888-78 или 8 (800) 2-000-000 (для бесплатного звонка из регионов России).
Я только одного не понял, а что "получать электронный ключ" надо через сайт, авторизовавшись по паролю?
Вроде "Альфа" собиралась постоянные пароли поменять на кодики одноразовые (что от данной атаки до конца не защищает, тем не менее), а тут про электронные ключи какие-то речь...
Есть
тут пользователи "Альфа-Клик" или сотрудники "Альфы"?
Вроде "Альфа" собиралась постоянные пароли поменять на кодики одноразовые (что от данной атаки до конца не защищает, тем не менее), а тут про электронные ключи какие-то речь...
Есть тут пользователи "Альфа-Клик" или сотрудники
"Альфы"?
У Альфы сейчас система с кодиками, которые высылаются на мобильный телефон (указанный клиентом при заключении договора) посредством sms и имеют ограниченное время жизни (полчаса, вроде).
подгрузил страничку и офигел. сделано супер. фиг отличишь)))
Так там загружается оригинальная страница с сервера "Альфы". Но только под контролем корейской приблуды ;-)
Так что рисовать сложную подделку им и не надо было...
У Альфы сейчас система с кодиками, которые высылаются на мобильный телефон (указанный клиентом при заключении договора) посредством sms и имеют ограниченное время жизни (полчаса, вроде).
Молодцы.
Кстати, они очень правильным
способом их высылают - не просто код, но и перечисляют реквизиты платежа, сильно затрудняя одну из схем атаки.
Единственное, что СМС не очень надежный канал, в смысле, иногда просто не доходят ;-)
так же меня разводили на пароль от моего аккаунта на одном сайте
пишут "тра-ляля-беда-все нормуль сходите по ссылке" и указывается правильная ссылка, а на самом деле это ссылка на хакерский сайт с перенаправлением на офиц. сайт... я это спалил... и никуда не ходил...
У Альфы сейчас система с кодиками, которые высылаются на мобильный телефон (указанный клиентом при заключении договора) посредством sms и имеют ограниченное время жизни (полчаса, вроде).
Кстати этот телефон после смены они
менять не умеют. Ни в кол-центре, ни в офисе. Непрофессионализму сотрудников Альфы на Малышева можно только удивляться - менять номер они могут в течение получаса, кликая мышкой по интерфейску Альфа-Клика, принять заявление, попросить предоставить паспорт, пластиковую карту, ввести PIN (для
смены номера телефона!!!), наобещать и...ничего не сделать.
PS Тема боян, еще в январе-феврале был сильный шум по этому поводу, когда у многих "доверчивых" клиентов таким образом сняли деньги с Клика.
А во вторых - на переводы между счетами клиентов Альфы никакие коды
авторизации не нужны.
Тема боян, еще в январе-феврале был сильный шум по этому поводу, когда у многих "доверчивых" клиентов таким образом сняли деньги с Клика.
Ну тогда у них аутентификация по статическому паролю была, вот и "опустили" клиентов массово.
После того случая, как раз, они и прикрутили OTP via SMS.
Цитата: От пользователя: Special pt.
А во вторых - на переводы между счетами клиентов Альфы никакие коды авторизации не нужны.
Правда? Фигассе...
Тогда кулхацкеру достаточно карточку на бомжа в
Альфе открыть и далее - по алгоритму ;-)
Внимание! сейчас Вы не авторизованы и не можете подавать сообщения как зарегистрированный пользователь.
Чтобы авторизоваться, нажмите на эту ссылку (после авторизации вы вернетесь на
эту же страницу)
