26/3/2014
Od czytelników dostajemy sygnały, że otrzymują fałszywe e-maile podszywające się pod Crédit Agricole.
Link prowadzi do strony hxxp://deverohotel.de/wp-content/ebank/credit-agricole.pl/web/
Nagłówki:
Return-Path:
Received: from vps1.gillemon.axterisko.it (vps1.gillemon.axterisko.it. [46.37.13.89])
by mx.google.com with ESMTP id ec17si8938795bkb.19.2014.03.26.03.09.12
for <>;
Wed, 26 Mar 2014 03:09:12 -0700 (PDT)
Received-SPF: neutral (google.com: 46.37.13.89 is neither permitted nor denied by best guess record for domain of webmaster@gillemon.com) client-ip=46.37.13.89;
Received: by vps1.gillemon.axterisko.it (Postfix, from userid 48)
id 83D2E43CE6; Wed, 26 Mar 2014 11:01:20 +0100 (CET)
To:
Subject: =?UTF-8?Q?Konto_zablokowane?=
X-PHP-Originating-Script: 48:articles.php
Date: Wed, 26 Mar 2014 11:01:20 +0100
From: =?UTF-8?Q?Credit_Agricole?=
Reply-To:
Message-ID: <9801f9afa8ad77af1e60afc3826f3b99@www.gillemon.com>
X-Priority: 3
X-Mailer: PHPMailer (phpmailer.sourceforge.net) [version ]
MIME-Version: 1.0
Content-Transfer-Encoding: 8bit
Content-Type: text/html; charset="iso-8859-1"
Link już nie działa, serwer zwraca 404
Mogli się chociaż postarać i domenę podobną kupić, albo przynajmniej mającą w nazwie credit agricole ;) Miejmy nadzieję, że nikt nie zdążył się nabrać
Kilka dni temu do mnie zadzwonili z CA (mam tam konto) z informacją o “losowym sprawdzaniu bezpieczeństwa” i wypytywali o poszczególne transakcje dokonywane w ostatnich dniach kartą.
Kobieta na linii miała moje dane i dostęp do mojej historii transakcji więc raczej phishing to nie był. Ale i tak ciekawe czy ma to coś wspólnego z mailami (np. widzą że ktoś łowi konkretne dane i się interesują klientem?).
Te telefony nie są związane z tą sytuacją.
Pracownik jak najbardziej mógł do Ciebie zadzwonić – to normalna praktyka, chroniąca klientów przed m. in. skimmingiem. Jeśli w krótkim czasie wykonujesz transakcje kartą np. przez internet, w zagranicznych sklepach, to prędzej czy później zadzwonią żeby się zapytać czy to Ty je wykonywałeś.
Co ciekawe Google uznało że wiadomość z treścią tego wpisu (subskrybuję rss via mail) również jest phishigiem :) http://imgur.com/oPK4ub0
KurtCV- może maja info, ze na danym bankomacie był skimmer i sprawdzają transakcje osob, które danego dnia wypłacały kasę. Raczej z kampanią emailową bym tego nie łączył.
wyjaśniłem powyżej :)
tia – z mobilnej wersji nie da się odpowiadać na komentarze (albo ja jestem tak głupi, że nie widziałem takiej opcji)
Ja bym się też przyjrzał samym Allegro. Bowiem czasem można zobaczyć fajną czerwoną stronę, informującą że ktoś może nam ‘zaszkodzić’