Acest articol este mai vechi de 1 an. Anumite informații s-ar putea să nu mai fie de actualitate.


Se pare că hackerii nu dorm niciodată! După doar 2 zile de la e-mail-ul despre moartea lui Eminem, un nou mesaj se răspândește în căsuțele poștale ale utilizatorilor de internet.

De această dată este rândul site-ului OKazii.ro. Încercarea de atac, numită phishing, vine din Statele Unite, mai exact din Herndon, Virginia. Locația poate să nu fie exactă întrucât IP-ul de pe care a fost trimis mesajul aparține Network Solutions LLC, companie ce oferă servicii de găzduire, colocare etc.

Iată mesajul despre care v-am spus:

Delivered-To: ADRESA MEA DE MAIL
Received: by 10.68.48.196 with SMTP id o4cs9567pbn;
Sat, 16 Jul 2011 02:07:51 -0700 (PDT)
Received: by 10.52.72.195 with SMTP id f3mr522493vdv.237.1310807271104;
Sat, 16 Jul 2011 02:07:51 -0700 (PDT)
Return-Path: <suport@okazii.ro>
Received: from omr9.networksolutionsemail.com (omr9.networksolutionsemail.com [205.178.146.59])
by mx.google.com with ESMTP id dr7si3040514vdb.36.2011.07.16.02.07.50;
Sat, 16 Jul 2011 02:07:51 -0700 (PDT)
Received-SPF: softfail (google.com: domain of transitioning suport@okazii.ro does not designate 205.178.146.59 as permitted sender) client-ip=205.178.146.59;
Authentication-Results: mx.google.com; spf=softfail (google.com: domain of transitioning suport@okazii.ro does not designate 205.178.146.59 as permitted sender) smtp.mail=suport@okazii.ro
Received: from cm-omr10 (mail.networksolutionsemail.com [205.178.146.50])
by omr9.networksolutionsemail.com (8.13.6/8.13.6) with ESMTP id p6G97oga012575
for <ADRESA MEA DE MAIL>; Sat, 16 Jul 2011 05:07:50 -0400
Authentication-Results:  cm-omr10 smtp.user=IGNACIO@lorduy.com; auth=pass (LOGIN)
X-Authenticated-UID: IGNACIO@lorduy.com
Received: from [94.141.15.230] ([94.141.15.230:46574] helo=User)
by cm-omr10 (envelope-from <suport@okazii.ro>)
(ecelerity 2.2.2.41 r(31179/31189)) with ESMTPA
id 71/D1-17010-5D4512E4; Sat, 16 Jul 2011 05:07:50 -0400
From: „Suport Okazii”<suport@okazii.ro>
Message-ID: <71.D1.17010.5D4512E4@cm-omr10>
Subject: Important: Informatii Okazii.ro
Date: Sat, 16 Jul 2011 08:07:47 +0300
MIME-Version: 1.0
Content-Type: text/html;
charset=”Windows-1251”
Content-Transfer-Encoding: 7bit
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000

<html>
<body>
<img src=”http://static1.okr.ro/images/www/logo.png”>
<p><br />
Important: Informatii Okazii.ro <br />
<br />
Recent am determinat ca login-ul in contul dumneavoastra s-a realizat de pe diferite computere si au fost incercate o gama larga de parole pentru logare.Drept urmare contul dumneavoastra a fost blocat. Pentru a evita stergerea contului de Okazii.ro va rugam sa va confirmatii datele!:<br />
Apasati link-ul de mai jos pentru a va confirma contul Okazii.ro.
<br />
<a rel=”nofollow” target=”_blank” href=”http://sz.famt.jp/tiger/dtn/hmrc/okazii.ro/”> ; </a></p>
<p>Va multumim
,<br />
Echipa Okazii
<br />
</p>
</body>
</html>

Cei păcăliți, urmând indicațiile din acest e-mail, vor ajunge la adresa sz.famt.jp/tigerdtn/hmrc/okazii.ro, adresă ce (așa cum este evident) nu aparține site-ului OKazii.ro.

Ei vor ajunge pe o pagină falsificată a site-ului OKazii.ro unde li se vor cere date personale sensibile precum: nume, prenume, data nașterii, seria cardului bancar, codul de verificare etc.

După completarea formularului, utilizatorul este redirecționat către pagina de conectare în cont a site-ului OKazii.ro, de această dată fiind chiar pagina originală.

Formularul folosește un script de verificare și validare a datelor introduse, astfel încât poate verifica corectitudinea acestora, inclusiv a seriei cardului bancar!

Sub nicio formă nu introduceți datele dumneavoastră în această pagină sau oriunde vi se cer, înainte de a verifica în bara de adrese a browserului dumneavoastră că vă aflați în pagina corectă!

Succes!