Перейти к содержанию
celera

Альфа-Банк: фишинг или... ?

Recommended Posts

celera

:unsure: Хотела сегодня проверить свой счет в Альфа-Банке через интернет. По ссылке на главной странице захожу в интернет-банк (услуга у них Альфа-Клик называется) и вижу такую вот страницу:

AB_01.jpg

хм.. раньше страница была явно другой. А именно вот такой:

AB_02.jpg

Видите разницу в адресе? Смотрю, что пишет Альфа-Банк по поводу безопасности:

AB_03.jpg

Получается, что это фишинг? Или АБ обкатывает новый интерфейс. Что скажут эксперты?

post-4146-1209385653_thumb.jpg

post-4146-1209385869_thumb.jpg

post-4146-1209385917_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Скорее всего имеет место случай фишинга. Судя по скриншоту передача трафика с подозрительного сайта идет через протокол https, с использование зашифрованного SSL соединения. Если кликнуть на замочек в правом нижнем углу браузера, то можно проверить кому и кем выдан сертификат.

Естественно, лучше не рисковать и не вводить на подозрительной странице никаких конфиденциальных данных, а обратиться в службу безопасности банка.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Зашел на подозрительную страницу. Сертификат сомнений не вызывает:

alfabank.gif

URL https://ibank.alfabank.ru подлинный и по нему находится нормальный интернет-банк для корпоративных клиентов, но с более надежной защитой, чем обычный Alfa Click, т.к. для работы с ним требуется наличие выданного банком eTocken

https://ibank.alfabank.ru/ALFAIBS32/help/help.html

Очевидно, что у Вас был подключен eTocken и скрипт автоматически перенаправил Вас на страницу входа в корпоративный интернет-банк. :-)

post-4-1209387714_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
celera

Да, e-Token был подключен, правда. Как у них, оказывается, все продвинуто.

Спасибо за квалифицированную помощь! :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Хочется добавить, что для пользователей банкоплатёжных систем необходимо использовать Internet Explorer версии 7, и не просто семёрку, а новейший IE7 SP2 с обновлённой системой защиты от фишинга - при первом подключении IE7 SP2 к инету выполняется заход на страницу Microsoft, где выбираются некоторые опции (в числе самых первых - включение автоматической защиты от фишинга!).

Потом уже нужно выполнить некоторые собственные настройки в Свойствах обозревателя, например, на вкладке "Дополнительно" включить "Проверку обновлений" IE7 SP2.

Не пренебрегайте этим. Скачать этот легитимный пакет нужно - однозначно - с настоящего сайта Microsoft.

Антифишинг-защита работает хорошо - проверено уже не раз, но не стоит терять бдительность, даже лишняя точка или другой знак в URL может стоит кошелька.

Простые методы защиты и безопасности уже давно разработаны и многократно проверены. Они актуальны и поныне. Скачайте и распечатайте для себя и своих близких прилагаемый документ. banksovety.zip

banksovety.zip

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Прилагаю два файла в тему от производителя. Для общего ознакомления.

iexplore7.rar Антифишинг.rar

Anti-Phishing Working Group - Ресурс по анти-фишингу с графиками и темпами роста http://www.antiphishing.org/phishing_archive.html

Интерактивные показатели: https://www.internetperils.com/perilwatch/20060928.php

Антифишинг.rar

iexplore7.rar

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин

Очень странно было бы фишерам менять дизайн

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      потому что файлы защищены: (!) Невозможно открыть процесс: dllhost.exe [6856]
      (!) ПРЕДУПРЕЖДЕНИЕ: Обнаружен внедренный поток в процессе C:\PROGRAMDATA\REALTEKHD\TASKHOSTW.EXE [7424], tid=7428
      Не удалось открыть файл: C:\PROGRAMDATA\REALTEKHD\TASKHOST.EXE
      Не удалось открыть файл: C:\PROGRAMDATA\REALTEKHD\TASKHOSTW.EXE
    • PR55.RP55
      C:\PROGRAMDATA\REALTEKHD\TASKHOST.EXE C:\PROGRAMDATA\REALTEKHD\TASKHOSTW.EXE Хэш файла не найден http://www.tehnari.ru/f35/t270519/
    • PR55.RP55
      cinquefoil2014 На anti-malware.ru нет раздела по лечению. Обратиться за помощью можно на любой из этих форумов: https://virusinfo.info/forumdisplay.php?f=46 https://forum.kasperskyclub.ru/index.php?showforum=26 http://www.cyberforum.ru/viruses/ https://safezone.cc/forums/viruses/
    • cinquefoil2014
      Подскажите а в каком разделе можно задать вопрос по поводу лечения вируса на сайте?
    • PR55.RP55
      1) По поводу команды: Сбросить атрибуты для все файлов/каталогов в... Это не работает, если не заданы: Группы или пользователи. т.е. нужно проверить не пуст ли список... Если пуст:  прописать пользователя. И только после этого можно сбросить атрибуты... 2) При проверке ЭЦП по F6 ... Если неполадки с сетевым оборудованием, или службами отвечающими за доступ к сети... uvS видит: Сеть есть... и начинает проверять файлы. А по сути сети нет. т.е. здесь нужен таймер.: Если в течении определённого времени нет результата - то проверять ЭЦП локально ( с соответствующей записью в Лог )   Не ждать, как сейчас 100 500 часов. 3)  Проверка занимает излишне много времени в ситуации: Ошибка  [Не удается построить цепочку сертификатов для доверенного корневого центра. ]
      Ошибка  [Цепочка сертификатов обработана, но обработка прервана на корневом сертификате, у которого отсутствует отношение доверия с поставщиком доверия. ] uVS натыкается на такой файл и думает... думает...
×