SMART-LAB
Новый дизайн
Мы делаем деньги на бирже
Информация
Блог им. zhenyasolo
Фишинг для Cбербанк - ВОПРОС СНЯТ!
- 26 октября 2017, 14:29
- |
Брат открыл счет у брокера Сбербанк, и решил проверить веб-версию QUIK. Вот какая вещь. Есть два домена:
Различия в HTML коде равны 0. В дизайне все идентично:
НО!!!
1) Сертификаты разные. И одни из них не равен Sberbank of Russia
2) Пароль, который вы вводите, конечно же не пройдет :)
3) Различные IP адреса и полное отсутствие данных о домене webquik.ru:
Собственно, звонили в техподдержку СБР, там о втором сайте никто ничего не знает.
На лицо явный фишинг (вид интернет-мошенничества, цель которого — получить идентификационные данные пользователей. Сюда относятся кражи паролей, номеров кредитных карт, банковских счетов и другой конфиденциальной информации.)
К сожалению, парочка паролей уже была скомпрометирована, хорошо что существует двухфакторная аутентификация, но и она не является 100% гарантией от кражи.
Может кто-то уже сталкивался с проблемой и эскалировал ее на СБР?
А вот и человек, который нашел проблему: https://smart-lab.ru/profile/soloyes/
Различия в HTML коде равны 0. В дизайне все идентично:
НО!!!
1) Сертификаты разные. И одни из них не равен Sberbank of Russia
2) Пароль, который вы вводите, конечно же не пройдет :)
3) Различные IP адреса и полное отсутствие данных о домене webquik.ru:
Собственно, звонили в техподдержку СБР, там о втором сайте никто ничего не знает.
На лицо явный фишинг (вид интернет-мошенничества, цель которого — получить идентификационные данные пользователей. Сюда относятся кражи паролей, номеров кредитных карт, банковских счетов и другой конфиденциальной информации.)
К сожалению, парочка паролей уже была скомпрометирована, хорошо что существует двухфакторная аутентификация, но и она не является 100% гарантией от кражи.
Может кто-то уже сталкивался с проблемой и эскалировал ее на СБР?
А вот и человек, который нашел проблему: https://smart-lab.ru/profile/soloyes/
nserver: door.arqatech.com
nserver: grom.arqatech.com
nserver: ns.rosprint.net
nserver: ns2.rosprint.net
nserver: ns4-l2.nic.ru
nserver: ns8-l2.nic.ru
nserver: ns4-cloud.nic.ru
nserver: ns8-cloud.nic.ru
nserver: ns1-mars.arqatech.com
state: REGISTERED, DELEGATED
admin-contact:https://www.nic.ru/cgi/whois_webmail.cgi?domain=WEBQUIK.RU
org: LLC «ARQA TECHNOLOGIES»
registrar: RU-CENTER-RU
created: 2002.11.29
paid-till: 2017.11.30
source: RU-CENTER
Но это весьма странно. Если так, то похоже на какую-то тестовую зону для самого сберыча, вероятно. Но с толку сбило ненадолго. куда-то вводить пароль, хоть и не на фишинг сайт неприятно
«Добрый день!
Оба сайта имеют отношение к Сбербанку.
Пожалуйста, используйте https://webquik.sberbank.ru/.
По второй ссылке https://sberbank.webquik.ru/ Вы не сможете войти, так как это тестовый WebQUIK.
С уважением,
Служба поддержки клиентов брокерского обслуживания
Отдел операций с ценными бумагами ПАО Сбербанк»
Пользователь запретил комментарии к топику.