Skocz do zawartości
Zamknięcie Forum PC LAB

Szanowny Użytkowniku,

Informujemy, że za 30 dni tj. 30 listopada 2024 r. serwis internetowy Forum PC LAB zostanie zamknięty.

Administrator Serwisu Forum PC LAB - Ringier Axel Springer Polska sp. z o.o. z siedzibą w Warszawie: wypowiada całość usług Serwisu Forum PC LAB z zachowaniem miesięcznego okresu wypowiedzenia.

Administrator Serwisu Forum PC LAB informuje, że:

  1. Z dniem 29 listopada 2024 r. zakończy się świadczenie wszystkich usług Serwisu Forum PC LAB. Ważną przyczyną uzasadniającą wypowiedzenie jest zamknięcie Serwisu Forum PC LAB
  2. Dotychczas zamowione przez Użytkownika usługi Serwisu Forum PC LAB będą świadczone w okresie wypowiedzenia tj. do dnia 29 listopada 2024 r.
  3. Po ogłoszeniu zamknięcia Serwisu Forum od dnia 30 października 2024 r. zakładanie nowych kont w serwisie Forum PC LAB nie będzie możliwe
  4. Wraz z zamknięciem Serwisu Forum PC LAB, tj. dnia 29 listopada 2024 r. nie będzie już dostępny katalog treści Forum PC LAB. Do tego czasu Użytkownicy Forum PC LAB mają dostęp do swoich treści w zakładce "Profil", gdzie mają możliwość ich skopiowania lub archiwizowania w formie screenshotów.
  5. Administrator danych osobowych Użytkowników - Ringier Axel Springer Polska sp. z o.o. z siedzibą w Warszawie zapewnia realizację praw podmiotów danych osobowych przez cały okres świadczenia usług Serwisu Forum PC LAB. Szczegółowe informacje znajdziesz w Polityce Prywatności

Administrator informuje, iż wraz z zamknięciem Serwisu Forum PC LAB, dane osobowe Użytkowników Serwisu Forum PC LAB zostaną trwale usunięte ze względu na brak podstawy ich dalszego przetwarzania. Proces trwałego usuwania danych z kopii zapasowych może przekroczyć termin zamknięcia Forum PC LAB o kilka miesięcy. Wyjątek może stanowić przetwarzanie danych użytkownika do czasu zakończenia toczących się postepowań.

Temat został przeniesiony do archiwum

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

drkn

Kolejny fakeowy bank - błąd w IE!

dodany przez drkn, w Archiwum

Rekomendowane odpowiedzi

drkn    0

drkn
Napisano

news:pl.biznes.banki

no i nadeszła kolejna fala wyciągania danych bankowych od klientów - tym

razem zabrali się za citi. Oto mail, który krąży po sieci:

 

===8<==============Original message text===============

From: Support

To: xxxx

Date: Wednesday, June 30, 2004, 12:45:10 PM

Subject: Please confirm your bank accounts with Citibank!

 

Dear Customer,

This email was sent by the Citibank server to verify your E-mail address.

You must complete this process by clicking on the link below and entering in

the small window your Citibank Debit Card number and PIN that you use on

ATM.

 

This is done for your protection - because some of our members no longer

have access to their email addresses and we must verify it.

 

To verify your E-mail address and access your bank account, click on the

link below:

 

https://wwww.citibank.com/signin/confirmation.jsp

===8<==============Original message text===============

 

Najciekawszy jest fakt, że ta strona wciąż działa!!!! Wiadomość przychodzi w

html i pod powyższym linkiem kryje się adres:

http://219.148.127.66/scripts/confirmation.htm

ten z kolei niby przekierowuje na:

https://web.da-us.citibank.com/signin/citif...onfirmation.jsp

czyli de facto oryginalną stronkę citi.

 

A na stronie mamy formularz:

- numer karty debetowej

- data ważności

- numer konta w citi

- pin karty debetowej

i....

- SUBMIT

 

Oprócz tego działają linki Terms & Conditions oraz Citi.com. Jak to wszystko

tak dobrze działa? Bo ustawione jest przekierowanie w ramkach  I cały

fake działa de facto na oryginalnych informacjach ze stron citi. Zwróćcie

też uwagę, że jest informacja o kodowaniu, jest https w adresie www, a ssla

tak faktycznie nie ma!!!! Formularz, mimo że jest poskładany we FrontPage'u,

jest na tyle inteligentny, że fake'owego numeru karty nie łyka! i byle

śmieci się tam nie da wypisać, trzeba pewnie podać odpowiedni BIN :-)))

Pozatym fake działa tylko w iexplorerze bo np firefox nie pozwala na

kombinację z przekierowaniami adresów na ramkach. Jakoś trafia się

ostatecznie na stronę główną citi. Nie ma jak to PEWNA mozilla!!!  :-)))

 

Strona http://219.148.127.66/scripts/confirmation.htm wykonuje zajebisty

manewr na iexplorerze - ukrywa oryginalny pasek adresowy z widoku

explorera - zwróćcie uwagę, że po kliknięciu "widok/paski narzędzi" pasek

adresu jest odznaczony!!! Proszę go zaznaczyć, a czarymary abrakadabra i

iexplorer pokaże DWA paski adresu !!!!!! Z tym że ten poniżej jest paskiem

wygenerowanym z kodu html!!! :-)))))) I dzięki temu na ramkach pod adresem

http://219.148.127.66 działa cały serwis citi

;-)))

 

Dziwię się, że to jeszcze się kręci, można by sparafrazować jedno ze znanych

powiedzeń - CITI ALWAYS SLEEPS ;-))))Koledzy Security Admini z Citi, WAKE

UP!!!! i do roboty, zlikwidować tą stronę!!!

 

Tego posta publikuję dla informacji i edukacji szanownych grupowiczów i

innych klientów polskich banków. Mam nadzieję, że ktoś lub jakieś media to

dalej poruszą, zrobi się koło tego trochę szumu i dzięki temu na taki

prostacki fake nie złapie się żaden klient polskiego banku.

 

Wniosek: Zmieniajcie przeglądarke na JAKĄKOLWIEK inną niż IE.

 

Pozdr

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Kowal    610

Kowal
Napisano

Maili od rzekomo citibanku dostałem już chyba z 20. Ja już sie przyzwyczaiłem do spamu :] Dostaje codziennie około 20 na outlooka i około 20 leci do folderu SPAM w samej WP. tak więc około 40 dziennie :] Co tydzień wchodze i około 280 maili w SPAM daje opróżnij i po sprawie. Kilka dni temu przerzuciłem się na Opere i nie żałuje :]

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

januzi    24

januzi
Napisano

Received: by piast.pertus.com.pl (mbox januzi)

(with Cubic Circle's cucipop (v1.31 1998/05/13) Tue Jul 6 11:40:41 2004)

X-From_: Is28@belice.com Tue Jul 6 11:39:57 2004

Return-Path:

Received: from 68.189.109.155 (68-189-109-155.ca.charter.com [68.189.109.155])

by piast.pertus.com.pl (8.11.6/8.11.6) with SMTP id i669dn801626

for <>; Tue, 6 Jul 2004 11:39:52 +0200 (CEST)

(envelope-from Is28@belice.com)

Message-Id: <200407060939.i669dn801626@piast.pertus.com.pl>

From: "US Bank"

To: <>

Subject: [spam] official Notice for all users of U.S. Bank [Tue, 6 Jul 2004 02:39:24 AM -0800]

Date: Tue, 6 Jul 2004 02:39:24 AM -0800

MIME-Version: 1.0

Content-Type: multipart/related;

type="multipart/alternative";

boundary="----3e919m087027Oh3855r8980357r676w3"

X-Mailer: Calypso Version 3.30.00.00

Mime: Generated by D.A.M.D.S

 

podrobka US Banku, w zalaczniku obrazek z napisem zeby sprawdzic konto, ale .. debil wpisal nieprawidlowy adres :D, skopiowalem adres z obrazka, wkleilem do notatnika no i brakuje : oraz @ :D

 

 

i jeszcze jeden

 

Received: from 68-189-109-155.ca.charter.com ([68.189.109.155]:41482 "HELO

68.189.109.155") by ps6.test.onet.pl with SMTP id ;

Tue, 6 Jul 2004 11:39:44 +0200

From: "US Bank"

To:

Subject: [spam] U.S. Bank regular verification of the accounts. [Tue, 6 Jul 2004 02:39:24 AM -0800]

Date: Tue, 6 Jul 2004 02:39:24 AM -0800

MIME-Version: 1.0

Content-Type: multipart/related;

type="multipart/alternative";

boundary="----616Ax2198i1953S7C72a24028329noH0"

X-Mailer: SmartMailer Version 1.56 -German Privat License-

X-MimeOLE: Produced By Microsoft MimeOLE V2.00.2700.1106

Message-Id: <20040706093945Z2010828-12354+115338@ps6.test.onet.pl>

X-OrigFrom: 8845b@grandesligas.com

 

[Edytowane: 6/7/2004 przez januzi]

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Vega    1

Vega
Napisano

Już w newsach!

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Sqter    0

Sqter
Napisano

Niestety polska strona Citibanku nie działa na Operze :(

"Przepraszamy. Przeglšdarka której używasz nie współpracuje z systemem CitibankŽ Online."

 

(pod Mozillą działa, eh...)

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

matteo    0

matteo
Napisano

Przesiadłem się już na Opere ... (Mozilla za wiele pamięci mi wcinała z zasobów)

Nawet całkiem całkiem - chociaż musze się jeszcze trochę przyzwyczaić.

 

Link do newsa na PCLab.pl

:dyskietka:http://pclab.pl/art10580-1-n-1.html

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Black    0

Black
Napisano

u mnie w IE to nie dziala, slabo sie postarali ;)

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Burzyn    0

Burzyn
Napisano
wciśnij F12 i ustaw identyfikacje na IE6.

Niestety, ale jest to nieskuteczne.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

DarkAngel    0

DarkAngel
Napisano

No coz jak ktos frajer to jego problem i niech sie potem martwi :finger::]:lol2:

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

kirk    0

kirk
Napisano

No i niech mi ktoś teraz wytłumaczy gdzie tu sprawiedliwość jest ?? M$ sie burzy strasznie o ich wielkie straty z powodu piractwa, a ja sie pytam kto ma zwrócić ludziom kase którą stracili przez wasze lipne oprogramowanie panie Bill ?? Przecież nie wszyscy wiedzą (i spora częśc sie pewnie nie dowie) że przez IE można narazić sie na poważne straty.

Paranoja. [:|]

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach
Przejdź do listy tematów

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...