Din nou tentativa de phishing! Tinta: www.magic-ro.com/ePayment

Adaugat pe data: May 5th, 2008

Se pare ca in ultima vreme tentativele de phishing se inmultesc. Daca de obicei tinta este o banca, de data aceasta tinta a fost un comerciant online, Magic Multimedia Soft SRL, proprietarul portalului de anunturi de mica publicitate www.magic-ro.com. Pentru prima oara a fost implicata si interfata de plata ePayment.

Astfel, clientii comerciantului au primit un mail, aparent din partea Magic Multimedia Soft SRL in care li se spunea ca, datorita unei erori la completarea datelor, una dintre platile efectuate nu a fost confirmata, conform imaginii de mai jos

PhishingMagic1mic

Ulterior, utilizatorii erau directionati spre o pagina de plata gazduita aparent de ePayment unde ar fi trebuit sa introduca datele de card pentru a confirma plata respectiva.

PhishingMagic2mic

Dupa completarea datelor si apasarea pe butonul de “Confirmati plata”, utilizatorul este informat ca banca nu permite tranzactionarea pe internet sau datele introduse nu sunt valide, plata nefiind efectuata

PhishingMagic3mic

Daca ati ajuns la acest pas, datele Dvs de card au fost deja obtinute de autorul atacului. Ce trebuie sa faceti este sa sunati imediat la banca pentru a solicita blocarea cardului si sa verificati care sunt ultimele tranzactii efectuate.

Cum puteti recunoste o tentativa de phishing?

  • In a doua imagine puteti observa ca nu exista in partea din dreapta lacatul care atesta existenta certificatului de securitate
  • Si, probabil, cel mai sigur indiciu ca este vorba despre o tentativa de phishing este url-ul site-ului. In cazul platilor procesate prin ePayment, pagina de plata este gazduita de ePayment iar url-ul incepe cu https://secure.epayment.ro …In acest caz insa, URL-ul paginii este un subdomeniu care copiaza interfata de plata ePayment, semn evident de phishing..

Later edit: Reactia companiei a aparut la scurt timp dupa comiterea atacului http://www.magic-ro.com/. Anuntul de pe prima pagina atrage atentia asupra acestui tip de activitate. De asemenea, conform declaratiilor comerciantului, toti clientii au fost instiintati sa nu dea curs solicitarii din mailul de phishing si au luat legatura cu autoritatile competente pentru a solutiona cazul

  • Digg
  • del.icio.us
  • Facebook
  • StumbleUpon
  • Mixx
  • Google

Taguri: , , ,

Articolul a fost adaugat pe data de Monday, May 5th, 2008 la ora 12:20 pm in categoriile Diverse.
Poti urmari comentariile la acest articol prin intermediul feed-ului RSS 2.0.
Te invitam sa ne scrii un mesaj, sau sa pui un link trackback de pe site-ul tau.

manuela
  • Digg
  • del.icio.us
  • Facebook
  • StumbleUpon
  • Mixx
  • Google

3 comentarii la articolul “Din nou tentativa de phishing! Tinta: www.magic-ro.com/ePayment”

  1. speakup.ro » Blog Archive » Phishing magic-ro.com / ePayment Says:
    May 5th, 2008 at 12:50 pm

    [...] Mai multe informatii pe cecumperiazi.ro. [...]

  2. Client Magic Says:
    May 17th, 2008 at 9:16 pm

    De preferat este sa stati departe de serviciile acestei companii (MAGIC MULTIMEDIA SOFT S.R.L.), are prea multi dusmani care si-a facut, iar acestia vor actiona impotriva clientilor acestei firme.

    Daca va lasati datele personale in siteul lor, veti ajunge in atentia hacarilor care ii vaneaza. Asta va recomand din propria experienta!

  3. munteanu Says:
    May 21st, 2008 at 10:25 pm

    Colaborez cu cei de la magic de 2 ani si nu am decat laude la adresa lor. Imi place cum lucreaza si chiar are efect serviciul lor spre deosebire de “altii “. Va recomand AnuntulMagic cu toata siguranta si increderea. bafta.

Adauga un comentariu