e-banking

[Nozomi]

Εξαιτίας κάτι τέτοιων, εμείς (ο Mouse Potato ξεκίνησε την κουβέντα) ψάχνουμε μια πεντακάθαρη διανομή Linux για e-banking...
http://www.adslgr.com/forum/showthread.php?t=376739

Ίσως αυτή να είναι η λύση στο πρόβλημα.

[ipo]

Το έχουμε γράψει πολλές φορές και σε άλλα νήματα αναφορικά με worms, botnets. Live cd είναι η καλύτερη επιλογή για τη μεγιστοποίηση της ασφάλειας ως προς τα malware. Από εκεί και πέρα, ακόμα πιο σημαντικό είναι:

- Να πληκτρολογούμε μόνοι μας προσεκτικά τη διεύθυνση της τράπεζας. Όχι κλικ σε συνδέσμους. Πληκτρολόγηση!
- Να μην κάνουμε ποτέ κλικ σε συνδέσμους που μας έρχονται με e-mail και μας τρομάζουν. Όσο πιο πολύ μας τρομάζει ή μας παροτρύνει κάτι, τόσο περισσότερο να είμαστε καχύποπτοι
- Να ελέγχουμε όχι μόνο την ύπαρξη του λουκέτου ασφαλείας, αλλά να κάνουμε κλικ σε αυτό για να ελέγξουμε το πιστοποιητικό (π.χ. verisign -> secure.alpha.gr). 5 δευτερόλεπτα υπόθεση είναι.
- Να είμαστε γενικά παρατηρητικοί και να μην αφήνουμε να περάσει έτσι κάτι περίεργο που βλέπουμε.
- Να ενημερωνόμαστε για νέες απειλές (γι' αυτό δημοσιεύω τα πάντα εδώ). Οι hacker πάντοτε ψάχνουν για νέες μεθόδους, οπότε πρέπει να ακολουθούμε τις εξελίξεις.
- Να έχουμε ενημερωμένο λογισμικό με firewall και antivirus. Μη ενημερωμένα προγράμματα, μας αφήνουν στο έλεος των vulnerabilities.

[sdikr]

Υποθετικά το λέω, αλλά είναι υλοποιήσιμο. Από τη στιγμή που έχει επιτύχει man in the middle, είτε με phishing, είτε με worm, σου ζητάει ό,τι του ζητάει η τράπεζα για να κάνει τη συναλλαγή του.

Να στο πω αναλυτικά:
1) Αρχικά σου στέλνει την οθόνη που βλέπεις στο screenshot της Alpha Bank. Του δίνεις εσύ username, password, token code. Κάνει αυτός το login. Εσύ βλέπεις είτε κλώνο της σελίδας (υπάρχει software for dummies για αυτή τη διαδικασία), είτε περιμένεις, είτε σου βγάζει μήνυμα λάθους.
2) Στο μεταξύ αυτός καταχωρεί ό,τι χρειάζεται (π.χ. αριθμό λογαριασμού, ποσό) και σου στέλνει αίτημα για το δεύτερο token με όποιο τρόπο εσύ πιστεύεις ότι είναι πιο αληθοφανής. Έγραψα ένα υποθετικό αληθοφανές μήνυμα στο προηγούμενο μήνυμα. Βάλε εσύ όποιο άλλο σου αρέσει. Του δίνεις λοιπόν και δεύτερο token.
3) Το καταχωρεί, κάνει την αποστολή χρημάτων σε λογαριασμό 3ου και άντε γεια.

2 token χρειάζεται διαδοχικά η Alpha Bank για να στείλει χρήματα σε λογαριασμό εξωτερικού; Δύο θα σου ζητήσει, με διαφορά π.χ. 1 ή 2 λεπτών. Θέλει 3 η Eurobank; 3 θα σου ζητήσει και αυτός.

Απλά θα πρέπει να έχει φροντίσει να μελετήσει το fraud detection της τράπεζες (π.χ. κομμένες για μία εβδομάδα οι Βουλγαρικές τράπεζες ή μεγάλα ποσά προς Ταϊλάνδη ή γενικότερα συναλλαγές προς εξωτερικό από άτομα που δεν έχουν ξανακάνει τέτοιες συναλλαγές), ώστε να μην τον κόψουν.

Υποθετικά θα μπορούσαν να έχουν πρόσβαση στον υπολογιστή της τράπεζας όποτε τι το ψάχνουμε.

το πραγματικό ψάχνουμε

Ελπίζω να με καταλαβαίνεις

........Auto merged post: sdikr πρόσθεσε 3 λεπτά και 37 δευτερόλεπτα αργότερα ........

Εξαιτίας κάτι τέτοιων, εμείς (ο Mouse Potato ξεκίνησε την κουβέντα) ψάχνουμε μια πεντακάθαρη διανομή Linux για e-banking...
http://www.adslgr.com/forum/showthread.php?t=376739

Ίσως αυτή να είναι η λύση στο πρόβλημα.

Σου δίνει λίγο μεγαλύτερη ασφάλεια, απο το να είχες ενα σύστημα γεμάτο με trojan - worms.

Πραγματικά το βλέπω too much, αν θέλει κάποιος να σε βρεί τα στοιχεία σου κλπ, θα βρεί τρόπο να διαβάσει τα δεδομένα που στέλνεις μέσω https (ssl etc)

Φυσικά δεν μιλάω να πας σε κάποιο Internet cafe και να δώσεις τα στοιχεία του λογαριασμού σου, άλλα σε περίπτωση που σε ψάχνει κάποιος δεν σε σώζει το Livecd

[Nozomi]

Σου δίνει λίγο μεγαλύτερη ασφάλεια, απο το να είχες ενα σύστημα γεμάτο με trojan - worms.

Πραγματικά το βλέπω too much, αν θέλει κάποιος να σε βρεί τα στοιχεία σου κλπ, θα βρεί τρόπο να διαβάσει τα δεδομένα που στέλνεις μέσω https (ssl etc)

Φυσικά δεν μιλάω να πας σε κάποιο Internet cafe και να δώσεις τα στοιχεία του λογαριασμού σου, άλλα σε περίπτωση που σε ψάχνει κάποιος δεν σε σώζει το Livecd

Απορώ πως θα γνωρίζει αυτός ο "κάποιος" το ύψος των τραπεζικών μου καταθέσεων, αλλά και σ' αυτή την περίπτωση προσωπικά έχω ορίσει ένα ημερήσιο limit ώστε και να βρει κάποιος τα στοιχεία μου δεν θα του φανούν και πολύ χρήσιμα καθότι θα πάρω αμέσως ειδοποίηση ότι εκταμιεύεται ποσό και θα μπλοκάρω τον λογαριασμό...

Μιλάμε πάντα για νορμάλ-καθημερινά ποσά, για μεγαλύτερα (εκατοντάδες χιλιάδες ευρώ κτλ.) δεν νομίζω να τα έχει κάποιος σε λογαριασμό ταμιευτηρίου οπότε άνθρακες ο θησαυρός !

Πάντως αν ήταν τόσο εύκολο (αγνοώ-δεν είμαι τεχνικός ασφαλείας!) και προσοδοφόρο να βρίσκεις τα στοιχεία του e-banking κάποιου θα είχαμε περισσότερα "ρήγματα" και ως τώρα 1-2 περιπτώσεις γνωρίζουμε για ελάχιστα ποσά στα οποία η Τράπεζα αποζημίωσε τους πελάτες.

Μιλάμε για extreme καταστάσεις και ίσως τρομάζουμε τον κόσμο.
Προσωπικά έχω γνωστούς με αρκετά μεγάλες καταθέσεις που έχουν και χρησιμοποιούν e-banking για χρόνια (χρησιμοποιώντας μάλιστα Windows και χωρίς να μπλέκουν με Linux και LiveCD) και δεν είχαν ποτέ πρόβλημα...

[ipo]

Υποθετικά θα μπορούσαν να έχουν πρόσβαση στον υπολογιστή της τράπεζας όποτε τι το ψάχνουμε.

Νομίζω ότι είδες το screenshot που ανέβασε η Alpha Bank. Αυτό δεν είναι υποθετικό και δείχνει μία από τις περιπτώσεις με τις οποίες κάποιος σου ζητάει αληθοφανώς τους κωδικούς σου. Αυτό είναι πραγματικότητα.

Από εκεί και μετά, με ρώτησες πώς θα πάρει δεύτερο token code. Εκεί λοιπόν έρχεται η δική μου υλοποιήσιμη υπόθεση: Με δεδομένο ότι ο ιός σου βγάζει την παραπάνω οθόνη, μπορεί με τον ίδιο τρόπο να σου βγάλει 2η και 3η, με τη διαφορά χρόνου που χρειάζεται (>1 λεπτά) ώστε να αποσπάσει το δεύτερο κωδικό που ανέφερες ότι ζητάει η Alpha Bank για μεταφορά ποσού σε τρίτο.

Η βάση της υπόθεσής μου είναι λοιπόν πραγματική (επίσημα δημοσιευμένη) και απλά προσθέτω ένα υποθετικό σενάριο λειτουργίας. Δεν υποθέτω τη βάση, όπως έκανες εσύ ("πρόσβαση στον υπολογιστή της τράπεζας"). Εκεί είναι η ουσία.


Για να απαντήσω στο Nozomi: Η ασφάλεια είναι πάντοτε σχετική, δεν υπάρχει απόλυτη. Επίσης το αίσθημα ασφάλειας είναι συνάρτηση των γνώσεων κάποιου, αλλά και του παράγοντα της τύχης. Μπορεί να μην προσέχεις ποτέ στη ζωή σου και να μην πάθεις τίποτε ή να προσέχεις πολύ και να την πατήσεις. Εκεί έρχεται η επιλογή: Πόσο από το χρόνο σου θέλεις να αφιερώνεις, ώστε να αυξήσεις το επίπεδο ασφαλείας των συναλλαγών σου;

Άλλος δε θέλει να αφιερώσει ούτε δευτερόλεπτο, ενώ άλλος φτάνει σε παρανοϊκά επίπεδα και χάνει ώρες από τη ζωή του για να ανεβάσει μερικά χιλιοστά τον πήχη ασφαλείας.

Προσωπικά δε φοβάμαι για τις συναλλαγές μου, διότι ξέρω ότι η τράπεζα θα με αποζημιώσει αν σταθώ εξαιρετικά άτυχος. Παρόλα αυτά μου αρέσει πολύ να ενημερώνομαι για συστήματα ασφαλείας, να βοηθάω τους συνανθρώπους μου να αποκτούν συνείδηση του σχετικού της ασφάλειας, να κάνουν μερικά απλά βήματα που την αυξάνουν σημαντικά και να μελετώ τις περίτεχνες προσπάθειες των black hacker. Είναι ένα από τα χόμπι μου.

[contime]

Παντως και παλι για να βγεις στη fake σελιδα, θα πρεπει να πατησεις κανενα λινκ που σου ηρθε με mail ή βρηκες σε αλλη σελιδα. Επομενως νομιζω οτι αν τηρουμε τα βασικα, δηλαδη πληκτρολογηση της διευθυνσης και ελεγχος του security της σελιδας (https), ειμαστε σε μεγαλο βαθμο καλυμμενοι.

[ipo]

Παντως και παλι για να βγεις στη fake σελιδα, θα πρεπει να πατησεις κανενα λινκ που σου ηρθε με mail ή βρηκες σε αλλη σελιδα. Επομενως νομιζω οτι αν τηρουμε τα βασικα, δηλαδη πληκτρολογηση της διευθυνσης και ελεγχος του security της σελιδας (https), ειμαστε σε μεγαλο βαθμο καλυμμενοι.

http://www.alpha.gr/page/default.asp?id=6568

Η Alpha Bank αναφέρει στη δημοσίευσή της ότι πρόκειται για εγκατεστημένα προγράμματα στον υπολογιστή του χρήστη (άρα μιλάμε για keylogger, spyware), τα οποία εμφανίζουν στο χρήστη την οθόνη login του e-banking. Επομένως η πληκτρολόγηση δε σε σώζει (εδώ το hosts αλλάζεις και στέλνεις τον άλλο όπου θέλεις...).

Αν το spyware έχει επηρεάσει ικανοποιητικά τον browser, μπορεί να παρακάμψει τον ενσωματωμένο έλεγχο URL (που κανονικά βγάζει προειδοποίηση ασφαλείας). Δεν ξέρω αν μπορεί να επηρεάσει και την εμφάνιση του πιστοποιητικού της Verisign. Αυτό είναι το τελευταίο προπύργιο εξασφάλισης στη συγκεκριμένη περίπτωση μολυσμένου υπολογιστή. Αν το λουκέτο εμφανίζεται ως σωστό (ή ο χρήστης δεν το ελέγξει), τότε η επίθεση είναι επιτυχημένη κατά πάσα πιθανότητα (με την επιφύλαξη του fraud detection).


Άποψή μου είναι ότι το security pattern manipulation που κάνουν οι hacker, αντιμετωπίζεται αποτελεσματικά με το ίδιο νόμισμα. Δηλαδή έλεγχος του pattern της επίθεσης και τροποποίηση του fraud detection κάθε φορά. 1 βήμα μπροστά ο black στην αρχή, 1 βήμα μπροστά μετά ο white hacker. Η ανθρώπινη φαντασία μόνο με τον εαυτό της μπορεί να τα βάλει.

[contime]

Αν το spyware έχει επηρεάσει ικανοποιητικά τον browser, μπορεί να παρακάμψει τον ενσωματωμένο έλεγχο URL (που κανονικά βγάζει προειδοποίηση ασφαλείας). Δεν ξέρω αν μπορεί να επηρεάσει και την εμφάνιση του πιστοποιητικού της Verisign. Αυτό είναι το τελευταίο προπύργιο εξασφάλισης στη συγκεκριμένη περίπτωση μολυσμένου υπολογιστή. Αν το λουκέτο εμφανίζεται ως σωστό (ή ο χρήστης δεν το ελέγξει), τότε η επίθεση είναι επιτυχημένη κατά πάσα πιθανότητα (με την επιφύλαξη του fraud detection).

Αυτο ειναι το κυριοτερο. Αν μπορει η σελιδα να ειναι fake και ταυτοχρονα να εμφανιζεται το πιστοποιητικο της verysign, σημαινει οτι υπαρχει μεγαλο θεμα, αλλα δε νομιζω να συμβαινει κατι τετοιο, γιατι τοτε θα ειχαμε γενικο συναγερμο...

[ipo]

Αυτο ειναι το κυριοτερο. Αν μπορει η σελιδα να ειναι fake και ταυτοχρονα να εμφανιζεται το πιστοποιητικο της verysign, σημαινει οτι υπαρχει μεγαλο θεμα, αλλα δε νομιζω να συμβαινει κατι τετοιο, γιατι τοτε θα ειχαμε γενικο συναγερμο...

Συνεχίζοντας την υποθετική συζήτηση:
Πρόσεξε: Δε μιλάμε για phishing, ώστε να πεις ότι θα είχαμε συναγερμό για online σπάσιμο του πιστοποιητικού ασφαλείας. Μιλάμε για κώδικα στον υπολογιστή του χρήστη. Δηλαδή για ένα malware που ενδεχομένως θα έβγαζε κάποιο παράθυρο που να μοιάζει με τον οικείο φυλλομετρητή και να εμφανίζει το λουκέτο ασφαλείας.

Ξεφύγαμε όμως με τις υποθέσεις και δεν έχει νόημα. Δεν έχουμε στοιχεία για να εξετάσουμε περαιτέρω το ζήτημα του πιστοποιητικού (δεν ξέρουμε καν αν εμφανίζεται λουκέτο).

Έκανα το παραπάνω σχόλιο μόνο και μόνο για να δείξω ότι το πιστοποιητικό της VeriSign είναι προς το παρόν πολύ ασφαλές και δε γνωρίζω κάποια διαβολή του. Η περίπτωση που αναφέρουμε θα μπορούσε να επιφέρει παράκαμψη, όχι σπάσιμό του.

[contime]

Ναι καταλαβαινω τι λες, αν και σε αυτη την περιπτωση, αν ο αλλος παταγε πανω στο λουκετο για να δει το πιστοποιητικο λογικα δε θα εβλεπε τα αναμενομενα... Τεσπα, οπως ειπες κι εσυ, ξεφευγουμε πολυ!

[ipo]

Προτείνω ανεπιφύλακτα την ανάγνωση του ακόλουθου άρθρου από τον Brian Krebs στη Washington Post:
Avoid Windows Malware: Bank on a Live CD

Στο τέλος παραθέτει σύνδεσμο για τη χρήση του Ubuntu live cd.

Άποψή μου είναι ότι πρέπει να δημιουργηθεί σχετικό λογισμικό με πυρήνα linux από τις τράπεζες και να διανέμεται μαζί με τη συσκευή token, τουλάχιστον στις επιχειρήσεις που διακινούν μεγάλα ποσά. Αν μπορούν να φτιάξουν και μία διανομή (απορώ πώς η κοινότητα του linux δεν έχει ήδη μία έτοιμη) που να υποστηρίζει αναγνώριση βασικών συσκευών, τελευταία έκδοση firefox και DHCP, ώστε να bootάρει σε 2 λεπτά από CD, θα είναι ακόμα καλύτερα.

Και σίγουρα να ενημερώσουν τους πελάτες ότι τις νέες εκδόσεις της διανομής θα λαμβάνουν μόνο ανά χείρας από την τράπεζα και όχι να κατεβάζουν από ιστοσελίδες ή από link που λαμβάνουν με e-mail.

Εδώ βλέπετε ότι μία εταιρεία (ίσως και τράπεζα) προέβη σε outsourcing για το συγκεκριμένο προϊόν (boot to browser live CD), το οποίο υλοποιήθηκε σε 10 μέρες με 100$. Φυσικά για τράπεζα το outsourcing δεν είναι ό,τι καλύτερο για τέτοιο ευαίσθητο software, απλά θέλω να δείξω ότι για κάποιον που ξέρει να αφαιρεί πακέτα από μία live διανομή linux, να αφαιρεί το γραφικό περιβάλλον και να κάνει autolaunch το firefox, είναι εύκολη δουλειά.

Μέχρι και στο token device μπορούν να το περάσουν, αν έχει USB interface.

[sakor]

Χρησιμοποιώ web banking με 4 ελληνικές τράπεζες. ALPHA , EUROBANK , NBG & ΠΕΙΡΑΙΩΣ.

Είναι πολύ σημαντική η λειτουργία που έχει η EUROBANK & η ΠΕΙΡΑΙΩΣ για ειδοποίηση μέσω email ή sms μόλις πραγματοποιείται κάποια συναλλαγή.

Όσοι ασχολούμαστε με το εμπόριο και τις υπηρεσίες σίγουρα χρησιμοποιούμε σε τεράστιο βαθμό τις τράπεζες για να μας πληρώνουν οι πελάτες μας & εγώ προσωπικά πριν ανακαλύψω αυτή τη λειτουργία έπρεπε να μπαίνω κάθε μέρα να βλέπω ποιοι κάνανε κατάθεση.

Όταν έχει 4 λογαριασμούς ή και παραπάνω αυτό είναι αρκετός χρόνος, μακάρι η ALPHA BANK και η ΕΘΝΙΚΗ να εξελιχθούν και να βάλουν και εκείνες αυτή τη λειτουργία.

[sdikr]

Προτείνω ανεπιφύλακτα την ανάγνωση του ακόλουθου άρθρου από τον Brian Krebs στη Washington Post:
Avoid Windows Malware: Bank on a Live CD

Στο τέλος παραθέτει σύνδεσμο για τη χρήση του Ubuntu live cd.

Άποψή μου είναι ότι πρέπει να δημιουργηθεί σχετικό λογισμικό με πυρήνα linux από τις τράπεζες και να διανέμεται μαζί με τη συσκευή token, τουλάχιστον στις επιχειρήσεις που διακινούν μεγάλα ποσά. Αν μπορούν να φτιάξουν και μία διανομή (απορώ πώς η κοινότητα του linux δεν έχει ήδη μία έτοιμη) που να υποστηρίζει αναγνώριση βασικών συσκευών, τελευταία έκδοση firefox και DHCP, ώστε να bootάρει σε 2 λεπτά από CD, θα είναι ακόμα καλύτερα.

Και σίγουρα να ενημερώσουν τους πελάτες ότι τις νέες εκδόσεις της διανομής θα λαμβάνουν μόνο ανά χείρας από την τράπεζα και όχι να κατεβάζουν από ιστοσελίδες ή από link που λαμβάνουν με e-mail.

Εδώ βλέπετε ότι μία εταιρεία (ίσως και τράπεζα) προέβη σε outsourcing για το συγκεκριμένο προϊόν (boot to browser live CD), το οποίο υλοποιήθηκε σε 10 μέρες με 100$. Φυσικά για τράπεζα το outsourcing δεν είναι ό,τι καλύτερο για τέτοιο ευαίσθητο software, απλά θέλω να δείξω ότι για κάποιον που ξέρει να αφαιρεί πακέτα από μία live διανομή linux, να αφαιρεί το γραφικό περιβάλλον και να κάνει autolaunch το firefox, είναι εύκολη δουλειά.

Μέχρι και στο token device μπορούν να το περάσουν, αν έχει USB interface.

Εγώ λεώ καλύτερα να κόψουν το Online Καθώς και τα ΑΤΜ και όλα να γίνονται μόνο στο γκισέ

Ενά προσεγμένο μηχάνημα (με windows, linux, dos βάλε ότι θέλεις) είναι το ίδιο ασφαλές.
Το παν είναι να προσέχει ο χρήστης - χείριστης, αν πατάει ναι σε όλα, δεν τον σώζει τίποτα

[ipo]

Εγώ λεώ καλύτερα να κόψουν το Online Καθώς και τα ΑΤΜ και όλα να γίνονται μόνο στο γκισέ
Ενά προσεγμένο μηχάνημα (με windows, linux, dos βάλε ότι θέλεις) είναι το ίδιο ασφαλές.
Το παν είναι να προσέχει ο χρήστης - χείριστης, αν πατάει ναι σε όλα, δεν τον σώζει τίποτα

Πιστεύω ότι οι ακραίες λύσεις που αναφέρεις στην πρώτη σου πρόταση δε βοηθούν σε κάτι. Γι' αυτό και με βάση τις εκάστοτε συνθήκες επιλέγεται μία από τις μέσες οδούς. Ποια θα είναι η μέση οδός, εξαρτάται από το επίπεδο γνώσης των χρηστών και από το ενδιαφέρον που δείχνουν οι hacker για το συγκεκριμένο στόχο.

Συμφωνώ ότι ένα προσεγμένο μηχάνημα είναι ασφαλές σε συνδυασμό με ένα προσεκτικό χρήστη. Δεν πρέπει όμως να ξεχνάμε ότι οι λέξεις που επεσήμανα με bold, έχουν κάποιο βάθος και η πράξη δείχνει (δες το link που δίνω πιο πάνω) ότι τα αναγκαία προαπαιτούμενα κάποιες φορές δεν ικανοποιούνται.

Επαυξάνω ως προς τη ρήση σου ότι κανένα μέτρο δε σώζει τον απρόσεκτο και αδαή χρήστη, διότι όπως έχουμε πει πολλές φορές, αυτός πρέπει αναγκαστικά να έχει το κλειδί για την πρόσβαση στις υπηρεσίες. Αν δεν ξέρει να το προστατεύει, τότε τα συστήματα ασφαλείας λίγα μπορούν να κάνουν. Το e-banking είναι πολύ ασφαλές. Το πρόβλημα είναι το έλλειμμα παιδείας ως προς τη διαδικτυακή συμπεριφορά.

Αλλά:
- Όταν στατιστικά διαπιστωθεί ότι σημαντικό ποσοστό των χρηστών δεν μπορεί να προστατευθεί,
- Ότι οι hacker στρέφονται κυρίως προς windows,
- Με δεδομένο ότι οι τράπεζες δεν είναι εύκολο να παίξουν το ρόλο του σχολείου, ως προς την εκμάθηση ασφαλούς χρήσης υπολογιστή και συντήρησής του ή ακόμα καλύτερα να πείσουν τους χρήστες ότι έχει σημασία το να ενδιαφέρονται για την ασφάλεια κατά τη χρήση υπολογιστή και διαδικτύου,

τότε πρέπει να ληφθούν κάποια μέτρα που θα μειώσουν τις επιτυχείς απόπειρες υποκλοπής κωδικών.

Προφανώς δεν έχουμε φτάσει στη χώρα μας ακόμα στο σημείο που αναφέρει ο Krebs:

But I have interviewed dozens of victim companies that lost anywhere from $10,000 to $500,000 dollars because of a single malware infection.

http://voices.washingtonpost.com/sec...g_victims.html

Security experts said that small business assumes great responsibility when banking online as banks are not lawfully obliged to compensate losses suffered because of the fake activity. Therefore, business should become more careful in the matters related to IT and should regularly update the antivirus solutions and operating systems.

http://www.spamfighter.com/News-1409...nking-Scam.htm

...οπότε μπορούμε να διατηρήσουμε την παρούσα κατάσταση χαμηλής εγρήγορσης και όοοοταν μας έρθει βλέπουμε μωρέ. Δε βαριέσαι...

[Nozomi]

Ορίστε τι έλαβα σήμερα:

Piraeus Bank

You have (1) Message from Piraeus Bank ID: JZUMGMMLBM

Πέμπτη, 22 Απρίλιος 2010, 4:59
Από:
"Piraeus Bank" <mxracer220@yahoo.com>

Το περιεχόμενο του μηνύματος:
Έχετε 1 νέο μήνυμα προειδοποίησης ασφάλειας!


Ψήφισμα Κέντρο
Κάντε κλικ για Επιλύστε


Σας ευχαριστούμε που χρησιμοποιείτε την Piraeus Bank
Ο λογαριασμός email που έχω το κατέταξε ήδη στην Ομαδική Αλληλογραφία, πόσο αφελείς μπορεί να είναι για να νομίζουν ότι θα την πατήσουμε κάνοντας κλικ σε ένα τέτοιο μήνυμα ?