Dawno juz nie dostalem phishingowego maila, wiec sie chwale ;). Moze to kogos uratuje. Na stronach oczywiscie nie ma informacji gdzie zglaszac takie przypadki...

MK

Return-path: <matikow@o2.pl>
Received: from czapla-mta.era.isp ([192.168.92.75])
 by eranet.pl (Sun Java(tm) System Messaging Server 6.3-6.03 (built Mar 14
 2008; 32bit)) with ESMTP id <0KRD00KGXTKULD60@eranet.pl>; Mon,
 12 Oct 2009 05:26:54 +0200 (CEST)
X-Spam-Score:9.4
Content-return: prohibited
Received: from tomts16-srv.bellnexxia.net ([209.226.175.4])
 by eranet.pl (Sun Java(tm) System Messaging Server 6.3-6.03 (built Mar 14
 2008; 32bit)) with ESMTP id <0KRD001TRTKLB3B0@eranet.pl> for
xxxxxxxx@eranet.pl (ORCPT xxxxxxx@eranet.pl); Mon,
 12 Oct 2009 05:26:54 +0200 (CEST)
SpamAssassin-test: True ; 9.4 / 0.1
Received: from User ([76.65.237.90]) by tomts16-srv.bellnexxia.net
 (InterMail vM.5.01.06.13 201-253-122-130-113-20050324)
 with SMTP id <20091012032644.YRDO13336.tomts16-srv.bellnexxia.net@User>; Sun,
 11 Oct 2009 23:26:44 -0400
Reply-to: matikow@o2.pl
From: "Bank Zachodni WBK S.A" <matikow@o2.pl>
Subject: Uaktywnij konto BZ WBK 24 - Kod :        EEDPOGLHWJ
Date: Sun, 11 Oct 2009 23:27:41 -0400
MIME-version: 1.0
Content-type: text/html; charset=iso-8859-1
Content-transfer-encoding: 7bit
X-Priority: 3
X-MSMail-priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2800.1081
X-MIMEOLE: Produced By Microsoft MimeOLE V6.00.2800.1081
Message-id: <20091012032644.YRDO13336.tomts16-srv.bellnexxia.net@User>

<TABLE id=MainTable cellSpacing=0 cellPadding=0 align=center>
<TBODY>
<TR>
<TD id=FormHeader><IMG src="https://www.centrum24.pl/Ewnioski/resources/images/account/personal/bzwbk/skins/header.gif"> </TD></TR>
<TR>
<TD id=FormTitle>
<P>&nbsp;</P>
<P></P></TD></TR>
<TR>
<TD>
<P><FONT face=Arial size=2>Uaktywnij konto BZ WBK 24</FONT></P>
<P><FONT face=Arial size=2>Aby uaktywnic konto BZ WBK 24, nalezy kliknac ponizsze
lacze i wprowadzic Numer karty<BR>na wyswietlonej stronie w celu potwierdzenia BZ WBK 24.</FONT></P>
<P><FONT face=Arial size=2>
<a href="http://114-33-199-62.HINET-IP.hinet.net/centraleu.php">Kliknij tutaj, aby
uaktywnic konto</a></FONT></P>
<P><FONT face=Arial size=2>BZ WBK 24 mozesz rowniez potwierdzic, logujac sie do swojego konta BZ WBK 24 pod<BR>adresem
https://www.centrum24.pl/bzwbk24.html</FONT></A><FONT face=Arial size=2>.</FONT></P>
<P><FONT face=Arial size=2>Dziekujemy za korzystanie z systemu BZ WBK 24!<BR>
Zespol BZ WBK 24.</FONT></P>
<P><FONT face=Arial size=2>Bank Zachodni WBK S.A.</FONT></P></TD></TR>
<TR>
<TD>
<P>&nbsp;</P>
<P>&nbsp;</P></TD></TR>
<TR>
<TD id=FormFooter><IMG src="https://www.centrum24.pl/Ewnioski/resources/images/account/personal/bzwbk/skins/footer-text.gif"></TD></TR></TBODY></TABLE>

Dnia Mon, 12 Oct 2009 07:38:04 +0200, MK napisał(a):

Dawno juz nie dostalem phishingowego maila, wiec sie chwale ;). Moze to
kogos uratuje. Na stronach oczywiscie nie ma informacji gdzie zglaszac
takie przypadki...

Najlepiej od razu tutaj:

abuse@bzwbk.pl
abuse@centrum24.pl

A jak nie dojdzie, bo zdarzają się takie przypadki łamania RFC, to do adresu z whois:

http://whois.domaintools.com/195.20.110.130

--
xbartx - Xperimental Biomechanical Android Responsible for Thorough Xenocide

MK pisze:

Dawno juz nie dostalem phishingowego maila, wiec sie chwale ;). Moze to kogos uratuje. Na stronach oczywiscie nie ma informacji gdzie zglaszac takie przypadki...

MK

Return-path: <matikow@o2.pl>
Received: from czapla-mta.era.isp ([192.168.92.75])
by eranet.pl (Sun Java(tm) System Messaging Server 6.3-6.03 (built Mar 14
2008; 32bit)) with ESMTP id <0KRD00KGXTKULD60@eranet.pl>; Mon,
12 Oct 2009 05:26:54 +0200 (CEST)
X-Spam-Score:9.4
Content-return: prohibited
Received: from tomts16-srv.bellnexxia.net ([209.226.175.4])
by eranet.pl (Sun Java(tm) System Messaging Server 6.3-6.03 (built Mar 14
2008; 32bit)) with ESMTP id <0KRD001TRTKLB3B0@eranet.pl> for
xxxxxxxx@eranet.pl (ORCPT xxxxxxx@eranet.pl); Mon,
12 Oct 2009 05:26:54 +0200 (CEST)
SpamAssassin-test: True ; 9.4 / 0.1
Received: from User ([76.65.237.90]) by tomts16-srv.bellnexxia.net
(InterMail vM.5.01.06.13 201-253-122-130-113-20050324)
with SMTP id <20091012032644.YRDO13336.tomts16-srv.bellnexxia.net@User>; Sun,
11 Oct 2009 23:26:44 -0400
Reply-to: matikow@o2.pl
From: "Bank Zachodni WBK S.A" <matikow@o2.pl>
Subject: Uaktywnij konto BZ WBK 24 - Kod :        EEDPOGLHWJ
Date: Sun, 11 Oct 2009 23:27:41 -0400
MIME-version: 1.0
Content-type: text/html; charset=iso-8859-1
Content-transfer-encoding: 7bit
X-Priority: 3
X-MSMail-priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2800.1081
X-MIMEOLE: Produced By Microsoft MimeOLE V6.00.2800.1081
Message-id: <20091012032644.YRDO13336.tomts16-srv.bellnexxia.net@User>

<TABLE id=MainTable cellSpacing=0 cellPadding=0 align=center>
<TBODY>
<TR>
<TD id=FormHeader><IMG src="https://www.centrum24.pl/Ewnioski/resources/images/account/personal/bzwbk/skins/header.gif"> </TD></TR>
<TR>
<TD id=FormTitle>
<P>&nbsp;</P>
<P></P></TD></TR>
<TR>
<TD>
<P><FONT face=Arial size=2>Uaktywnij konto BZ WBK 24</FONT></P>
<P><FONT face=Arial size=2>Aby uaktywnic konto BZ WBK 24, nalezy kliknac ponizsze
lacze i wprowadzic Numer karty<BR>na wyswietlonej stronie w celu potwierdzenia BZ WBK 24.</FONT></P>
<P><FONT face=Arial size=2>
<a href="http://114-33-199-62.HINET-IP.hinet.net/centraleu.php">Kliknij tutaj, aby
uaktywnic konto</a></FONT></P>
<P><FONT face=Arial size=2>BZ WBK 24 mozesz rowniez potwierdzic, logujac sie do swojego konta BZ WBK 24 pod<BR>adresem
https://www.centrum24.pl/bzwbk24.html</FONT></A><FONT face=Arial size=2>.</FONT></P>
<P><FONT face=Arial size=2>Dziekujemy za korzystanie z systemu BZ WBK 24!<BR>
Zespol BZ WBK 24.</FONT></P>
<P><FONT face=Arial size=2>Bank Zachodni WBK S.A.</FONT></P></TD></TR>
<TR>
<TD>
<P>&nbsp;</P>
<P>&nbsp;</P></TD></TR>
<TR>
<TD id=FormFooter><IMG src="https://www.centrum24.pl/Ewnioski/resources/images/account/personal/bzwbk/skins/footer-text.gif"></TD></TR></TBODY></TABLE>

Też dostałem dzisiaj ;-)
I też szukałem na stronie gdzie by tu to zgłosić

Łomatko, i ja też dostałem! :)

Dnia Mon, 12 Oct 2009 08:38:44 +0200, MarekZ napisał(a):

Łomatko, i ja też dostałem! :)

No i możecie jeszcze zgłosić do naszego kochanego Certu ;)

http://www.cert.pl/faq#2.2


--
xbartx - Xperimental Biomechanical Android Responsible for Thorough Xenocide

In <news:hauil8$vcf$1srv.cyf-kr.edu.pl> MarekZ typed:

Łomatko, i ja też dostałem! :)

Też dostałam :)
Na adres używany wyłącznie na niusach, więc chyba obstawili pbb ;)

--
Imka

Użytkownik "MK" <macka@interia.pl> napisał w wiadomości grup dyskusyjnych:haufc3$r5a$1@news.wp.pl...

Dawno juz nie dostalem phishingowego maila, wiec sie chwale ;). Moze to kogos uratuje. Na stronach oczywiscie nie ma informacji gdzie zglaszac takie przypadki...

http://wiadomosci.gazeta.pl/Wiadomosci/1,80269,7134826,Nie_podawaj_numeru_karty__Oszusci_atakuja.html

--
Chandler

MK wrote:

Dawno juz nie dostalem phishingowego maila, wiec sie chwale ;).
Moze to kogos uratuje.

spamerzy to zlodzieje i idioci. no jak mozna w pazdzierniku
podstawiac strone na ktorej sa wielkanocne pisanki? :))

Paweł <root@127.0.0.1> writes:

MK wrote:

Dawno juz nie dostalem phishingowego maila, wiec sie chwale ;).
Moze to kogos uratuje.

spamerzy to zlodzieje i idioci. no jak mozna w pazdzierniku
podstawiac strone na ktorej sa wielkanocne pisanki? :))

To co powiedzieć, o tych którzy się na to łapią?
KJ

--
EMACS = Even a Master of Arts Comes Simpler

MK pisze:

Dawno juz nie dostalem phishingowego maila, wiec sie chwale ;). Moze to kogos uratuje. Na stronach oczywiscie nie ma informacji gdzie zglaszac takie przypadki...

Ja ich zgłosiłem do rzecznika klienta. Jedyny mail jaki znalazłem, a nie miałem dużo czasu żeby szukać właściwego. Oto co dostałem w odp.

"Szanowni Państwo,

dziękujemy za Państwa zgłoszenie.

Informujemy, że autorem maila nie jest Bank Zachodni WBK.  Bank nigdy nie zwraca się do swoich klientów z prośbą o wypełnienie formularza, z zapytaniem mailowym czy telefonicznym, o wrażliwe dane dotyczące kart płatniczych, a w szczególności numeru karty,  numeru PIN czy kodu służącego do przeprowadzania transakcji internetowych. Są to dane poufne, znane tylko posiadaczowi karty i takimi powinny pozostać. Wszelkie tego typu zapytania należy pozostawiać bez odpowiedzi i informować o nich pracowników banku.

  Wskazany przez Państwa przypadek został przeanalizowany, a bank podjął działania zmierzające do zablokowania fałszywych stron we współpracy z organizacjami zajmującymi się walką z phishingiem.

Z poważaniem,
XXXXXXXX
rzecznik klienta "


--
Mithos