Phishing magic-ro.com / ePayment
May 5th, 2008 by Black
Primul phishing in care este implicat numele ePayment si interfata de plata ePayment este in desfasurare. Site-ul targetat este anuntulmagic.ro sau magic-ro.com. Iata cum se intampla:
- omul primeste un email care arata ca mai jos:
Este informat ca plata nu a fost realizata cu succes si trebuie sa o refaca facand click pe un link in care apare numele magic-ro. Sender: “Anuntulmagic.ro <infoanuntulmagic at gmail.com>.
La linkul din email este o pagina care arata aproape identic cu pagina in care clientii ePayment isi introduc cardul, pagina care cere datele de card:
Pagina este gazduita pe un server gratuit ai carui proprietari sint la fel de anonimi ca si cel care face phishingul: ueuo.com, freewebhostingarea.com, orgfreemail.com si altele. Pe pagina nu conteaza daca se introduc date sau nu, la Submit se ajunge pe o alta pagina care este tot o pagina ePayment, cu eroare de procesare:
Aici deja phishingul s-a produs, astfel incat baietii nu si-au mai dat silinta sa faca sa mearga si popup-ul care trebuie sa se deschida la apasarea butonului: se deschide o pagina 404, not found.
De ce ar targeta cineva clientii anuntulmagic.ro? Asteptam si reactia celor de la Magic Multimedia.
Mai multe informatii pe cecumperiazi.ro si in comunicatul oficial GECAD ePayment.
Related posts:
- Am lansat cardul co-branded ePayment / BRD Ieri am lansat cardul ePayment (mic, albastru si cu reduceri...
- Phishing BRD si cat de “lame” sint initiatorii De ieri dimineata s-a declasat o noua repriza a unui...
- Phishing la Orange Ceva inedit astazi: un phishing la Orange, inceput acum...
- revistavip.net spart ? Aseara imi verific emailul pe yahoo si dau de unul...
- Orange si cea mai mare campanie de promovare a platilor online Anunta romanul ca se da ceva gratis si nu va...
Buna ziua, Va instiintam ca in ultimile zile s-au trimis mai multe mesaje tip email ,prin care se solicita date de card ale vizitatorilor in numele firmei noastre si a celor de la Epayment. ATENTIE ! Ignorati ACESTE MESAJE deoarece sunt tentative de frauda. Va asiguram ca firma noastra nu a trimis si nu va trimite asemenea emailuri . singurele date de contact oficiale si reale ale noastre sunt trecute pe http://www.anuntulmagic.ro Va asiguram ca s-au inceput demersurile de prindere a acestor surse SPAM si vom afisa pe site periodic informatii despre aceste siteuri clona.
Pe scurt: daca primiti un email prin care vi se solicita date de card sau date confidentiale , in numele firmei noastre (MAGIC MULTIMEDIA SOFT sau E-PAYMENT) IGNORATI MESAJUL si faceti plangere la politie. Suntem si noi o victima ca si dumneavoastra in aceste emailuri , si va asiguram ca vom aloca un buget important pentru a depista sursa de frauda/phishing .
Va asiguram de buna noastra intentie. In 3 ani de activitate http://www.AnuntulMagic.ro nu a dezamagit niciodata atat prin propriile servicii cat si prin calitatea partenerilor pe care i-a ales.
Adresele de email la care s-a trimis mesajul sunt afisate pe toate siteurile.
Cu stima. SC MAGIC MULTIMEDIA SOFT SRL
La ce va referiti cand spuneti ca adresele de email sint afisate pe toate site-urile? Se stie la ce adrese de email s-a trimis mesajul?
Adresele de email la care s-a trimis mesajul respectiv sunt luate de pe siteuri publice de anunturi . Noi nu afisam pe site adresele de email. O parte din clientii nostri au intervenit promt si ne-au trimis forward la acele emailuri. Astfel am analizat adresele destinatarilor si am dedus urmatoarele.
Autorul acelor emailuri a atasat la mesaj una din “semnaturile ” noastre , iar conform unor semne particulare acea semnatura o putea obtine doar dintr-un email primit in mod manual de la noi si nu in mod automat de pe site.
Deci prima concluzie este ca autorul se afla in directorul “sent” din casuta noastra de email Cel mai probabil un fost client sau concurent.
2. Autorul trebuie sa fi parcurs cel putin odata formularul de plata epayment pentru a putea vizualiza grafica paginii respective.
DECI daca INTERSECTAM multimea adreselor din prima categorie cu multimea datelor din a doua categorie , numarul de suspecti se reduce foarte mult, poate la cateva zeci de adrese. Putem intersecta cu alte date comune (IP , MAC, etc..) cu cele inregistrate la hosting si reducem si mai mult aria. Mai sunt bineinteles multi factori decisivi . Asa cum v-am prmis va tinem la curent si vom dezbate pe forumurile nastre toata povestea pentru ca aceste cazuri sa ie descoperite macar odata si la noi in Romania.
De preferat este sa stati departe de serviciile acestei companii (MAGIC MULTIMEDIA SOFT S.R.L.), are prea multi dusmani care si-a facut, iar acestia vor actiona impotriva clientilor acestei firme.
Daca va lasati datele personale in siteul lor, veti ajunge in atentia hacarilor care ii vaneaza.
Salut
Am facut si eu cateva anunturi la magic, pot zice ca au avut ceva efect. Nu cred ca dau tepe, pe viitor ma gandesc sa mai public anunturi
colaborez cu magic multimedia si sunt printre cei mai ok . lasati-o balta vorbiti fara cunostinta de cauza.
lista cu adresele siteurilor in care promit ca vor publica anuntul este una FALSA !!! 200 dintre siteuri sunt facute de ei si nu au vizitatori. Uitati-va daca prezinta vre-un cont de indexarea a vizitatorilor pe marea majoritate a siteurilor !
si eu am pus l aei o data un anunt, dar efectul a fost ZERO , motiv pt. care am vrut sa vad ce se intampla, care este motivul efectului inexistent !!
Phishing magic-ro.com / ePayment – mare mirare de nu l’o fi facut chiar ei ……………… probabil au dorit sa isi mai faca un site in +
RECOMAND Anuntulmagic SI mediapress. am testat toate serviciile din Ro asemanatoare, si ei au fost singurii care m-au multumit atat prin supportul tehnic gratuit si promt cat si prin calitatea serviciului. sunt buni. recomand.