Tak się składa że dostałem taki email dzisiaj, oczywiście nie kliknąłem w niego bo nie posiadam konta w żadnym banku ;]

Premier? tutaj? Jestem zaszczycony :]

A u mnie opera przy weryfikacji czy strona juest oczustwem zwraca: "Ta strona została zweryfikowana przez godną zaufania firmę i nie znajduje się na czarnej liście nieuczciwych witryn." To jak to jest?

@maniekq: Opera informuje, ze nie posiada jeszcze informacji o tej stronie, gdyz nie znajduje sie ona na czarnej liscie. Co ważne, komunikat informuje ponadto, że strona ta *nie ma pozytywnej weryfikacji przez godną zaufania firmę*.

Strona ta została wczoraj zgłoszona do PhishTank (z którego korzysta Opera) i na razie czeka na weryfikację.

Z tego co pisze maniekq wynika całkiem coś innego. Twoim tokiem myślenia można sobie darować sprawdzanie phisingu przez przeglądarkę, bo komunikat kłamie.

@kg. Sprawdzałem jeszcze raz. Wszedłem pod adres podany w treści news'a (http://secure.inteligo.com.pl/?verification_code= 6ywkcj0766153y2s42hjuu77hj%20%20bxrg4492mnpnt593e9 d8ntzh&request_ssl=yes&secure=yes&op_c ode=012.)
i sprawdziłem Operą czy strona jest oszustwem.
"Ta strona została zweryfikowana przez godną zaufania firmę i nie znajduje się na czarnej liście nieuczciwych witryn." Jeżeli dostajesz inną informację to nie rozumiem.

Rozumiem, że adres mail tak naprawdę jest podlinkowany do innej strony niż ta którą jest opisany i w ten sposób wszystko się zgadza ;).

Mnie tylko zastanawia, po co to zgłaszać do banku, że dostało się taką wiadomość. Głupota. Mają IP serwera to niech działają, nawet jak jest w Afryce w dupie słonia.

ManiekQ rozbawiles mnie do lez z tym secure.inteligo widac ze nie do konca rozumiesz na czym polega pishing, znaczy sie teraz juz pewnie wiesz :)

Zastanawiające jest ze po kliknieciu w kloedeczke wszystko wyglada na OK?!! stron podpisana przez veri sign! po kliknieciu do zmiany motywu graficznego laduje na stronie inteligo. polaczenie szyfrowane, podpis elektroniczny jest, to jak odroznic to od oryginalu :| ?!

nemo co ty jestes uposledzony czy jak, daja wam czarno na bialym, a wy cos bredzicie od rzeczy o podpisach cyfrowych, secure.inteligo widnialo tylko w mailu (html) i to jest prawdziwa strona, w rzeczywistosci jednak adres strony to http://etool(...)go.com.p l.php

PS. gdzie wy tam macie podpis cyfrowy?

Ludzie myślcie troche! To że w treście jest widoczny adres secure.inteligo.com.pl.... nie znaczy że link w mailu tam prowadzi.

No ale sam dostęp do konta niewiele daje - chyba historię transakcji. Dokonanie jakiegokolwiek przelewu wiąże się z podaniem kodu, a kartę z kodami każdy klient banku ma dla siebie i dostaje ją gdy uruchamia inteligo. Żeby dokonać jakiegokolwiek przelewu musieliby mieć również tą kartę.

@Może się nie znam... Wyobraźnia matką wynalazków :) Atakujący zdobywają nie tylko dostęp do konta, ale przede wszystkim wszelkie niezbędne dane do korzystania w Sieci z kart kredytowych klientów - przyjrzyj się zrzutowi formularza.