Danes sem prejel e-pismo, ki me je želelo prepričat, da posodobim sovje podatke spletnega bančništva na SKB-ju, in to v precej polomljeni slovenščini.
Upam, da je to sporočilo čim manj prepričljivo, sicer pa povezava vodi na stran (http://www.pulipull.it/wp-admin/maint/skb.net.htm), ki trenutno sploh ne deluje, poleg tega pa jo tako Firefox (14.0.1) in Chromium( 18.0.1025.168) zaznata kot nevarno stran in prikažeta zelo očitno in vidno opozorilo.
Tudi če sem kliknil naprej in si pogledal stran sem dobil napako 403 Forbidden. Slovenija verjetno ni tako pogosto žrtev takih napadov, slišal sem že za phishing napad na NLB Klik, nisem pa, vsaj ne osebno, doživel phishing na Skb.net.
Malo podrobneje…
Stran vodi na spletno stran pod domeno www.pulipull.it in whois poizvedba po domeni vrne naslednje podatke:
Domain: pulipull.it Status: ok Created: 2011-08-30 10:01:20 Last Update: 2011-08-30 10:01:41 Expire Date: 2012-08-30 Registrant Name: Cristiano Predielis Organization: Pulipull S.n.c. ContactID: DFT-R-53594 Admin Contact Name: Cristiano Predielis ContactID: DFT-A-53594 Technical Contacts Name: Unita Tecnica DominioFaidate Organization: DominioFaiDaTe S.r.l. ContactID: DFT-T-1 Registrar Organization: DominioFaiDaTe S.r.l. Name: DFT-REG Web: http://www.dominiofaidate.com Nameservers ns1.dominiofaidate.com ns2.dominiofaidate.com
Domena je, v tistem trenutku, kazala na IP številko, ki je v lasti ponudnika spletnih storitev seeWeb.it – torej tudi v Italiji.
Zaposleni na Si-Certu očitno budno bdijo nad takimi pripetljaji in so tudi že objavili opozorilo glede tega napada: http://www.cert.si/obvestila/obvestilo/article/si-cert-2012-09-phishing-napad-na-komitente-skb-banke.html