Перейти к содержанию
celera

Альфа-Банк: фишинг или... ?

Recommended Posts

celera

:unsure: Хотела сегодня проверить свой счет в Альфа-Банке через интернет. По ссылке на главной странице захожу в интернет-банк (услуга у них Альфа-Клик называется) и вижу такую вот страницу:

AB_01.jpg

хм.. раньше страница была явно другой. А именно вот такой:

AB_02.jpg

Видите разницу в адресе? Смотрю, что пишет Альфа-Банк по поводу безопасности:

AB_03.jpg

Получается, что это фишинг? Или АБ обкатывает новый интерфейс. Что скажут эксперты?

post-4146-1209385653_thumb.jpg

post-4146-1209385869_thumb.jpg

post-4146-1209385917_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Скорее всего имеет место случай фишинга. Судя по скриншоту передача трафика с подозрительного сайта идет через протокол https, с использование зашифрованного SSL соединения. Если кликнуть на замочек в правом нижнем углу браузера, то можно проверить кому и кем выдан сертификат.

Естественно, лучше не рисковать и не вводить на подозрительной странице никаких конфиденциальных данных, а обратиться в службу безопасности банка.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Зашел на подозрительную страницу. Сертификат сомнений не вызывает:

alfabank.gif

URL https://ibank.alfabank.ru подлинный и по нему находится нормальный интернет-банк для корпоративных клиентов, но с более надежной защитой, чем обычный Alfa Click, т.к. для работы с ним требуется наличие выданного банком eTocken

https://ibank.alfabank.ru/ALFAIBS32/help/help.html

Очевидно, что у Вас был подключен eTocken и скрипт автоматически перенаправил Вас на страницу входа в корпоративный интернет-банк. :-)

post-4-1209387714_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
celera

Да, e-Token был подключен, правда. Как у них, оказывается, все продвинуто.

Спасибо за квалифицированную помощь! :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Хочется добавить, что для пользователей банкоплатёжных систем необходимо использовать Internet Explorer версии 7, и не просто семёрку, а новейший IE7 SP2 с обновлённой системой защиты от фишинга - при первом подключении IE7 SP2 к инету выполняется заход на страницу Microsoft, где выбираются некоторые опции (в числе самых первых - включение автоматической защиты от фишинга!).

Потом уже нужно выполнить некоторые собственные настройки в Свойствах обозревателя, например, на вкладке "Дополнительно" включить "Проверку обновлений" IE7 SP2.

Не пренебрегайте этим. Скачать этот легитимный пакет нужно - однозначно - с настоящего сайта Microsoft.

Антифишинг-защита работает хорошо - проверено уже не раз, но не стоит терять бдительность, даже лишняя точка или другой знак в URL может стоит кошелька.

Простые методы защиты и безопасности уже давно разработаны и многократно проверены. Они актуальны и поныне. Скачайте и распечатайте для себя и своих близких прилагаемый документ. banksovety.zip

banksovety.zip

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Прилагаю два файла в тему от производителя. Для общего ознакомления.

iexplore7.rar Антифишинг.rar

Anti-Phishing Working Group - Ресурс по анти-фишингу с графиками и темпами роста http://www.antiphishing.org/phishing_archive.html

Интерактивные показатели: https://www.internetperils.com/perilwatch/20060928.php

Антифишинг.rar

iexplore7.rar

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин

Очень странно было бы фишерам менять дизайн

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • кустомер
      Всем здравствуйте. СРАЗУ оговорка:
      Кнопка "Создать новую тему" только на главной странице форума.
      В выпадающем её меню НЕактивны абсолютно все разделы кроме этого.
      Тему разместить хотелось-бы в другом разделе.
      Ответ на тот вопрос ― наверное поэтому.
      Собственно по делу -
      У кого из считающих себя "мастером_своего_дела" могло-бы появиться желание
      подумать и высказать своё предположение метода проникновения файла сценария
      с печеньями (cookies) после того, как весь IP-диапазон адреса хранения файла
      был заблокирован в настройках Outpost, отлично справляющегося по сей день
      с блокировкой ЛЮБЫХ других (кроме этого) IP-диапазонов? Адрес(имя) файла:
      https://mc.yandex.ru/metrika/watch.js Outpost навскидку можно сравнить с другими продуктами защиты - там.

      Вопросы типа "а-зачем-вам-это-надо" будут
      расценены как флуд, отвлекающий от темы. (уважаэмым модераторам)
      Тема относится к способу проникновения этой заразы, а не к конкретному продукту защиты.
    • demkd
      на него уже давно не реагируют они сейчас самый опасный report_crash что дампы отправляет  
    • akoK
    • santy
      из архива uVS на зеркале уберите файл _autorun.zip (если он есть там), антивирусники как правило по этому файлу начинают "сходить с ума". для создания образа автозапуска юзерам он не нужен.
    • demkd
      Там 5 недоантивирусов, я на такое внимание не обращаю, тем более что случается уже не в первый раз.
      И какое зеркало?
×