Danes sem prejel e-pismo, ki me je želelo prepričat, da posodobim sovje podatke spletnega bančništva na SKB-ju, in to v precej polomljeni slovenščini.

Upam, da je to sporočilo čim manj prepričljivo, sicer pa povezava vodi na stran (http://www.pulipull.it/wp-admin/maint/skb.net.htm), ki trenutno sploh ne deluje, poleg tega pa jo tako Firefox (14.0.1) in Chromium( 18.0.1025.168) zaznata kot nevarno stran in prikažeta zelo očitno in vidno opozorilo.

Tudi če sem kliknil naprej in si pogledal stran sem dobil napako 403 Forbidden. Slovenija verjetno ni tako pogosto žrtev takih napadov, slišal sem že za phishing napad na NLB Klik, nisem pa, vsaj ne osebno, doživel phishing na Skb.net.

Malo podrobneje…

Stran vodi na spletno stran pod domeno www.pulipull.it in whois poizvedba po domeni vrne naslednje podatke:

Domain:             pulipull.it
Status:             ok
Created:            2011-08-30 10:01:20
Last Update:        2011-08-30 10:01:41
Expire Date:        2012-08-30

Registrant
  Name:             Cristiano Predielis
  Organization:     Pulipull S.n.c.
  ContactID:        DFT-R-53594

Admin Contact
  Name:             Cristiano Predielis
  ContactID:        DFT-A-53594

Technical Contacts
  Name:             Unita Tecnica DominioFaidate
  Organization:     DominioFaiDaTe S.r.l.
  ContactID:        DFT-T-1

Registrar
  Organization:     DominioFaiDaTe S.r.l.
  Name:             DFT-REG
  Web:              http://www.dominiofaidate.com

Nameservers
  ns1.dominiofaidate.com
  ns2.dominiofaidate.com

Domena je, v tistem trenutku, kazala na IP številko, ki je v lasti ponudnika spletnih storitev seeWeb.it – torej tudi v Italiji.

Zaposleni na Si-Certu očitno budno bdijo nad takimi pripetljaji in so tudi že objavili opozorilo glede tega napada: http://www.cert.si/obvestila/obvestilo/article/si-cert-2012-09-phishing-napad-na-komitente-skb-banke.html