Απάτη SMS Alpha bank

[tazos87]

Έλαβα το συγκεκριμένο μήνυμα τάχα από Alpha bank, ευτυχώς δεν έχω τη συγκεκριμένη τράπεζα... 

 

Αν και αυτονόητο, μη πατήσει κανείς το link. (αν είχα άλφα μπορεί να τη πάταγα) 

[Γιαούρτι]

βασικά δε πηγαίνει πουθενά το link.

(Ναι είμαι περίεργος)

[george1807]

Server με βάση τη Χιλή. Κακή προσπάθεια πάντως. Αν πατήσεις σε βγάζει σε μια απλή φόρμα. Καμία σχέση με την ιστοσελίδα της Αλφα

1 λεπτό πριν, Γιαούρτι είπε

βασικά δε πηγαίνει πουθενά το link.

(Ναι είμαι περίεργος)

Πήγαινε μέχρι πριν 1 λεπτο. Πρόλαβα να το δω.

[alfaeffe]

Ακομα δουλευει, βγαζει σε μια login page υποτιθεται της Alpha Bank. Φυσικα το URL ειναι ο,τι να'ναι.

Simple, but good job..

[KoreanW]

για αυτό κοιτάμε πάντα και πρώτα τη διεύθυνση ξεκινώντας από δεξιά πρώτα

στο συγκεκριμένο αυτό που μπορείτε να κάνετε για την πλάκα σας και πριν το κλείσουν
είναι να το σπαμάρετε με τυχαίους κωδικούς login που θα πατήσετε

αν το δοκιμάσετε
στο τέλος σου κατεβάζει αυτόματα και εφαρμογή «Alpha.apk» για το κινητό
καλοί άνθρωποι...

Επεξ/σία 26 Μαρτίου 2020 από KoreanW

[christos4]

3 λεπτά πριν, KoreanW είπε

είναι να το σπαμάρετε με τυχαίους κωδικούς login που θα πατήσετε

εγώ μια φορά έτσι έδινα τυχαίους κωδικούς λεφτά στο λεπτό σε έναν που είχε χακάρει το fb ενός γνωστού και μου ζήταγε λεφτά. 

αφού το παίζω ότι δεν έχω καταλάβει τι γίνεται, του δίνω ψεύτικο κωδικό. μου λεει δε λειτουργει. μετα από δυο ώρες του απαντάω έδωσα κατά λάθος 50 ευρώ έδωσα εντολή, όχι 40 που μου είπες, δεν πειράζει, πάρε τα 50. μετά πάλι δε λειτουργεί, μετά από 2 ώρες κάτσε να βγάλω καινούριο. πρέπει να πήγε στην τράπεζα 5-6 φορές χωρίς λόγο μέσα σε μια μέρα

[PerfectParanoia]

Το σπαστικό είναι ότι φαίνεται το scam να είναι piggyback σε κάποια οργάνωση τύπου ΜΚΟ  https://actionk.cl/ που οργανώνει αγώνες δρόμου για να βοηθήστε/υποστηρίξει παιδιά που αντιμετωπίζουν σοβαρές ασθένειες και για να ενθαρρύνει την δωρεά οργάνων, από ότι τουλάχιστον καταλαβαίνω από google translate και το info στην σελίδα τους. Μπορεί βέβαια να είναι και φτιαγμένο για να καλύπτει το scam γιατί post στα social (Facebook , Instagram) αρχίζουν από Φλεβάρη φέτος, αλλά  φαίνεται πολύ καλή δουλεία συγκριτικά με το scam page αν είναι ψεύτικο (συν ότι υπάρχει και μια συνέντευξη σε τηλεοπτικό κανάλι (;) οπότε μάλλον είναι πραγματική).Το whois επίσης δίνει ένα όνομα πράγμα περίεργο αν είναι φτιαγμένο μόνο για sms phishing το site.

Σε κάθε περίπτωση έστειλα από ένα burner email στο mail που έχουν ως contact για να τους πω ότι μάλλον έχουν κάποιο breach στο site τους.

Αν κανείς ξέρει τίποτα παραπάνω από web dev και τα κοινά stucture κάποια directories είναι ανοιχτά πχ

https://www.alpha.myalpha.gr.login.gr.actionk.cl/

https://www.alpha.myalpha.gr.login.gr.actionk.cl/alpha/files/

Και για να δείτε ποιοι έχουν κάνει κλικ αν θέλετε..

https://www.alpha.myalpha.gr.login.gr.actionk.cl/alpha/log

[george1807]

Εγώ έκανα αναφορά στη bit.ly

Για να δούμε 

[KoreanW]

Στη Δίωξη Ηλεκτρονικού Εγκλήματος και στην Alpha bank θέλει αναφορά.

[PerfectParanoia]

Στις 26/3/2020 στις 3:53 ΜΜ, KoreanW είπε

Στη Δίωξη Ηλεκτρονικού Εγκλήματος και στην Alpha bank θέλει αναφορά.

Στην δίωξη μπορεί να γίνει αλλά καλύτερα από κάποιον που το έχει λάβει ως SMS. Αυτή την περίοδο πάντως λόγω του ότι είναι τα παιδάκια όλη μέρα μέσα στον σπίτι και στα tablet, κινητά κτλ έχουν πολύ φόρτο και δεν ξέρω αν θα γίνει κάτι άμεσα. Η Alpha έχει από 24.2 στο site της notice να μην δίνετε στοιχεία λογαριασμού με sms/τηλέφωνο σε κανέναν και οτι η alpha δεν θα τα ζητήσει ποτέ έτσι κτλ, επομένως μάλλον το γνωρίζουν ότι γίνεται.

 

UPDATE: Ολόκληρο το site πάει σε wordpress error τώρα και το bitly σε warning και μετά πουθενα, οπότε λογικά είτε πανικοβλήθηκαν οι ιδιοκτήτες και απλά το έριξαν μέχρι να γίνει purge είτε  όποιος έκανε phishing τα έσβησε όλα και συνέχισε στο επόμενο...

Επεξ/σία 30 Μαρτίου 2020 από PerfectParanoia
Update