Перейти к содержанию
celera

Альфа-Банк: фишинг или... ?

Recommended Posts

celera

:unsure: Хотела сегодня проверить свой счет в Альфа-Банке через интернет. По ссылке на главной странице захожу в интернет-банк (услуга у них Альфа-Клик называется) и вижу такую вот страницу:

AB_01.jpg

хм.. раньше страница была явно другой. А именно вот такой:

AB_02.jpg

Видите разницу в адресе? Смотрю, что пишет Альфа-Банк по поводу безопасности:

AB_03.jpg

Получается, что это фишинг? Или АБ обкатывает новый интерфейс. Что скажут эксперты?

post-4146-1209385653_thumb.jpg

post-4146-1209385869_thumb.jpg

post-4146-1209385917_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Скорее всего имеет место случай фишинга. Судя по скриншоту передача трафика с подозрительного сайта идет через протокол https, с использование зашифрованного SSL соединения. Если кликнуть на замочек в правом нижнем углу браузера, то можно проверить кому и кем выдан сертификат.

Естественно, лучше не рисковать и не вводить на подозрительной странице никаких конфиденциальных данных, а обратиться в службу безопасности банка.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Зашел на подозрительную страницу. Сертификат сомнений не вызывает:

alfabank.gif

URL https://ibank.alfabank.ru подлинный и по нему находится нормальный интернет-банк для корпоративных клиентов, но с более надежной защитой, чем обычный Alfa Click, т.к. для работы с ним требуется наличие выданного банком eTocken

https://ibank.alfabank.ru/ALFAIBS32/help/help.html

Очевидно, что у Вас был подключен eTocken и скрипт автоматически перенаправил Вас на страницу входа в корпоративный интернет-банк. :-)

post-4-1209387714_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
celera

Да, e-Token был подключен, правда. Как у них, оказывается, все продвинуто.

Спасибо за квалифицированную помощь! :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Хочется добавить, что для пользователей банкоплатёжных систем необходимо использовать Internet Explorer версии 7, и не просто семёрку, а новейший IE7 SP2 с обновлённой системой защиты от фишинга - при первом подключении IE7 SP2 к инету выполняется заход на страницу Microsoft, где выбираются некоторые опции (в числе самых первых - включение автоматической защиты от фишинга!).

Потом уже нужно выполнить некоторые собственные настройки в Свойствах обозревателя, например, на вкладке "Дополнительно" включить "Проверку обновлений" IE7 SP2.

Не пренебрегайте этим. Скачать этот легитимный пакет нужно - однозначно - с настоящего сайта Microsoft.

Антифишинг-защита работает хорошо - проверено уже не раз, но не стоит терять бдительность, даже лишняя точка или другой знак в URL может стоит кошелька.

Простые методы защиты и безопасности уже давно разработаны и многократно проверены. Они актуальны и поныне. Скачайте и распечатайте для себя и своих близких прилагаемый документ. banksovety.zip

banksovety.zip

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Прилагаю два файла в тему от производителя. Для общего ознакомления.

iexplore7.rar Антифишинг.rar

Anti-Phishing Working Group - Ресурс по анти-фишингу с графиками и темпами роста http://www.antiphishing.org/phishing_archive.html

Интерактивные показатели: https://www.internetperils.com/perilwatch/20060928.php

Антифишинг.rar

iexplore7.rar

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин

Очень странно было бы фишерам менять дизайн

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • PR55.RP55
      Demkd Мне кажется ЭТО тоже стоит посмотреть. C:\USERS\ADMIN\APPDATA\LOCAL\PACKAGE CACHE\{C187DB08-7705-4616-834B-87B3087AE698}V3.0.7.830\INSTALLER V.T.:  MicrosoftTrojan:Win32/Zpevdo.A    
    • demkd
    • SQx
      Отправил вам ссылку в лс.
    • demkd
      пора слазить с XP, конкретно этот файл имеет подпись на базе SHA256
        это возможно, но причина не в SHA1, в чем хз и вряд ли получится найти. хорошо бы увидеть образ из этой темы, скачать я его не могу, на этом форуме своя атмосфера
    • ГришаСмернов
      Sveta, а ранее Вы уже раскручивали свой сайт, сайта старый или новый? Ну конечно самостоятельно заниматься продвижением своего сайта не так уж и просто, тем более не имя никакого опыта ранее. Я знаю проверенный сервис, который занимается разработкой сайтов , обратитесь к ним за помощью. Seo - мастера у них с опытом, свою работу выполняют качественно и быстро (3 - 4 дня в зависимости от сложности) Зайдите на сайт, который я Вам скинул, здесь есть более подробная информация об их услугах.
×