11:41
26/3/2014

Od czytelników dostajemy sygnały, że otrzymują fałszywe e-maile podszywające się pod Crédit Agricole.

creditagricole

creditagricole

Link prowadzi do strony hxxp://deverohotel.de/wp-content/ebank/credit-agricole.pl/web/

Nagłówki:

Return-Path:
Received: from vps1.gillemon.axterisko.it (vps1.gillemon.axterisko.it. [46.37.13.89])
by mx.google.com with ESMTP id ec17si8938795bkb.19.2014.03.26.03.09.12
for <>;
Wed, 26 Mar 2014 03:09:12 -0700 (PDT)
Received-SPF: neutral (google.com: 46.37.13.89 is neither permitted nor denied by best guess record for domain of webmaster@gillemon.com) client-ip=46.37.13.89;
Received: by vps1.gillemon.axterisko.it (Postfix, from userid 48)
id 83D2E43CE6; Wed, 26 Mar 2014 11:01:20 +0100 (CET)
To:
Subject: =?UTF-8?Q?Konto_zablokowane?=
X-PHP-Originating-Script: 48:articles.php
Date: Wed, 26 Mar 2014 11:01:20 +0100
From: =?UTF-8?Q?Credit_Agricole?=
Reply-To:
Message-ID: <9801f9afa8ad77af1e60afc3826f3b99@www.gillemon.com>
X-Priority: 3
X-Mailer: PHPMailer (phpmailer.sourceforge.net) [version ]
MIME-Version: 1.0
Content-Transfer-Encoding: 8bit
Content-Type: text/html; charset="iso-8859-1"

Przeczytaj także:

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.

9 komentarzy

Dodaj komentarz
  1. Link już nie działa, serwer zwraca 404

  2. Mogli się chociaż postarać i domenę podobną kupić, albo przynajmniej mającą w nazwie credit agricole ;) Miejmy nadzieję, że nikt nie zdążył się nabrać

  3. Kilka dni temu do mnie zadzwonili z CA (mam tam konto) z informacją o “losowym sprawdzaniu bezpieczeństwa” i wypytywali o poszczególne transakcje dokonywane w ostatnich dniach kartą.
    Kobieta na linii miała moje dane i dostęp do mojej historii transakcji więc raczej phishing to nie był. Ale i tak ciekawe czy ma to coś wspólnego z mailami (np. widzą że ktoś łowi konkretne dane i się interesują klientem?).

    • Te telefony nie są związane z tą sytuacją.
      Pracownik jak najbardziej mógł do Ciebie zadzwonić – to normalna praktyka, chroniąca klientów przed m. in. skimmingiem. Jeśli w krótkim czasie wykonujesz transakcje kartą np. przez internet, w zagranicznych sklepach, to prędzej czy później zadzwonią żeby się zapytać czy to Ty je wykonywałeś.

  4. Co ciekawe Google uznało że wiadomość z treścią tego wpisu (subskrybuję rss via mail) również jest phishigiem :) http://imgur.com/oPK4ub0

  5. KurtCV- może maja info, ze na danym bankomacie był skimmer i sprawdzają transakcje osob, które danego dnia wypłacały kasę. Raczej z kampanią emailową bym tego nie łączył.

    • wyjaśniłem powyżej :)

    • tia – z mobilnej wersji nie da się odpowiadać na komentarze (albo ja jestem tak głupi, że nie widziałem takiej opcji)

  6. Ja bym się też przyjrzał samym Allegro. Bowiem czasem można zobaczyć fajną czerwoną stronę, informującą że ktoś może nam ‘zaszkodzić’

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.