Cum se fura banii de pe cardurile bancare si cum puteti sa va protejati.

Recent am primit urmatorul email :

“Dupa ultimele calcule ale activitatii dumneavoastra anuale am stabilit ca va sunt eligibile pentru primirea unei rambursari a impozitului in conformitate cu sectiunea 501 (c). Valoarea impozitului returnat este de 473,27 RON.
Va rugam sa ne trimiteti cererea de rambursare a impozitului si sa asteptati 6-9 zile pentru verificarea datelor introduse.
Pentru a accesa formularul de plata va rugam sa va completati datele aici :
http://www.mfinante.ro/acasa.html?method=rambursare&pagina=52155
Aceasta notificare a fost trimisa de catre Ministerul Finantelor Publice , Biroul de plati pentru persoane fizice.
MINISTERUL FINANTELOR PUBLICE
Serviciul de Comunicare si Relatii Publice
sef serviciu : Cristian Marin”

Am urmat linkul catre pagina web mentionata mai sus si am observat ca url-ul real este: http://miscfirnante.com/finante/index.html

Aceasta este o pagina falsa prin care posesorul doreste sa va fure datele de pe card ca ulterior sa va poata fura si banii din cont.

Analizand mai departe cine este cumparatorul domeniului miscfirnante.com am observat urmatoarele:
+——————————————————————————-
| whois miscfirnante.com@whois.domainpeople.com
| Registration Service Provided By: Domain People
| Domain name: miscfirnante.com
| Registrant Contact:
| Wesley Garcia
| 20 East Perry Street rear
| Tiffin, OH 44883
| US
| Wesley Garcia (cleatrata71@yahoo.com)
| +1.5672078430
| Name Servers:
| a.dns.hostway.net
| b.dns.hostway.net
| Creation date: 25 Nov 2010 03:17:00
| Expiration date: 24 Nov 2011 22:17:00
+——————————————————————————-

Este clar ca cel care a cumparat domeniul a folosit tot un card de credit furat pentru a nu fi depistat. Singurul lucru real este emailul: cleatrata71@yahoo.com deoarece trebuia sa confirme inregistrarea.

Pe de alta parte analizand continutul mesajului email constatam ca expeditorul a folosit un server de mail al swbells.net din SUA (probabil o pagina sparta si folosita pentru astfel de atacuri tip “Phishing”):
Received: from fs1.AMSCO.local (68-90-126-83.ded.swbell.net [68.90.126.83])

Am scris acest articol cu scopul de a va atrage atentia pentru a nu furniza datele de identitate sau datele cardurilor dvs. pe internet. Totodata este bine sa va uitati cu atentie in browser la adresa paginii pe care ati intrat.

Administrator

www.paza.me

Acest articol a fost publicat în Diverse. Salvează legătura permanentă.

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

12345

*

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.