zhenyasolo
zhenyasolo личный блог
26 октября 2017, 14:29

Фишинг для Cбербанк - ВОПРОС СНЯТ!

Брат открыл счет у брокера Сбербанк, и решил проверить веб-версию QUIK. Вот какая вещь. Есть два домена:
Фишинг для Cбербанк - ВОПРОС СНЯТ!
Фишинг для Cбербанк - ВОПРОС СНЯТ!
Различия в HTML коде равны 0. В дизайне все идентично:

Фишинг для Cбербанк - ВОПРОС СНЯТ!

НО!!!

1) Сертификаты разные. И одни из них не равен Sberbank of Russia
2) Пароль, который вы вводите, конечно же не пройдет :)
3) Различные IP адреса и полное отсутствие данных о домене webquik.ru:

Фишинг для Cбербанк - ВОПРОС СНЯТ!

Собственно, звонили в техподдержку СБР, там о втором сайте никто ничего не знает. 

На лицо явный фишинг (вид интернет-мошенничества, цель которого — получить идентификационные данные пользователей. Сюда относятся кражи паролей, номеров кредитных карт, банковских счетов и другой конфиденциальной информации.)

К сожалению, парочка паролей уже была скомпрометирована, хорошо что существует двухфакторная аутентификация, но и она не является 100% гарантией от кражи.

Может кто-то уже сталкивался с проблемой и эскалировал ее на СБР?

А вот и человек, который нашел проблему: https://smart-lab.ru/profile/soloyes/
9 Комментариев
  • Дмитрий Л
    26 октября 2017, 14:35
    domain:       WEBQUIK.RU
    nserver:      door.arqatech.com
    nserver:      grom.arqatech.com
    nserver:      ns.rosprint.net
    nserver:      ns2.rosprint.net
    nserver:      ns4-l2.nic.ru
    nserver:      ns8-l2.nic.ru
    nserver:      ns4-cloud.nic.ru
    nserver:      ns8-cloud.nic.ru
    nserver:      ns1-mars.arqatech.com
    state:        REGISTERED, DELEGATED
    admin-contact:https://www.nic.ru/cgi/whois_webmail.cgi?domain=WEBQUIK.RU
    org:          LLC «ARQA TECHNOLOGIES»
    registrar:    RU-CENTER-RU
    created:      2002.11.29
    paid-till:    2017.11.30
    source:       RU-CENTER
  • Дмитрий Л
    26 октября 2017, 14:36
      • Дмитрий Л
        26 октября 2017, 14:55
        zhenyasolo, ну регистрация у них довольно давняя, не думаю, что технари не в курсе этого сайта.
  • Легендарный трейдер
    26 октября 2017, 14:40
    Ну получил хакер пароли доступа к торговому счёту. И чо дальше? Переливать баблос через неликвид торгуя роботом? Биржа историю сделок хранит за несколько лет. Деньги перельются на счёт физика, так как юрика дорого делать. В итоге физик станет целью оперативников, но скорее всего приедет к этому физику пацанчик с ребятульками и отрежет ему пальцы, чтобы узнать выгодополучателя. Так что как киберкража этот фишинг так себе забава. Наверняка какой то бесстрашный дебил придумал.
  • Lemgo
    26 октября 2017, 14:58
    Подскажите пожалуйста, а для чего нужен web доступ?

Активные форумы
Что сейчас обсуждают

Старый дизайн
Старый
дизайн