Vakıfbank Phishing Saldırısı

Bu gün mailime baktığımda;

Güvenlik Alarmi

VakıfBank Online Bankacılık hesabınızın hizmet süresi dolmak üzeredir.
Aşağıdaki linki kullanarak hesabınıza ulaşabilir ve hesabınızı tekrar aktif hale getirebilirsiniz.

http://www.vakifbank.com.tr/1411.aspx?url_activation=true
< ?php mightyadsense4template(1); ?>
Her hakkı VakıfBank T.A.S.’ye aittir. © 2008

şeklinde bir mesaj gördüm. Bu mesaj ;

Received: from kilo050.server4you.de ([85.25.10.85])
by host12.websahibi.com (Merak 8.0.3) with ESMTP (SSL) id 35V86173
for <xxxxxxx>; Mon, 19 May 2008 07:32:24 +0300
Received: by kilo050.server4you.de (Postfix, from userid 30)
id EF2802E0936; Mon, 19 May 2008 06:00:20 +0200 (CEST)
To: xxxxxxxxx
Subject: VakifBank Online — Güvenlik Alarmi (19.05.2008 7:08)
From: VakifBank subesiz.banka@vakifbank.com.tr
Reply-To: subesiz.banka@vakifbank.com.tr
MIME-Version: 1.0
Content-Type: text/html
Content-Transfer-Encoding: 8bit
Message-Id: 20080519040020.EF2802E0936@kilo050.server4you.de
Date: Mon, 19 May 2008 06:00:20 +0200 (CEST)

mail üst bilgileri ile gönderilmişti.

Mesajın Gönderildiği sunucuya ait IP adresi olan 85.25.10.85 incelendiğinde ise;

IP Location: Germany Server4you Dedicated Server Hosting
Resolve Host: kilo050.server4you.de
IP Address: 85.25.10.85
SSL Cert: confixx SSL Certificate has expired.
Reverse IP: 32 other sites hosted on this server.
Blacklist Status:
inetnum: 85.25.1.0 – 85.25.15.255
descr: SERVER4YOU Dedicated Server Hosting
descr: http://www.server4you.de
netname: SERVER4YOU-1
country: DE
org: ORG-BSBS1-RIPE
admin-c: IT1309-RIPE
tech-c: IT1309-RIPE
rev-srv: ns1.plusserver.de
rev-srv: ns2.plusserver.de
status: ASSIGNED PA
remarks: Abuse-Contact:
mnt-by: INTERGENIA-MNT
source: RIPE # Filtered

Bilgilerine ulaştım. Bu güne kadar sadece VAKIFBANK için phishing maili almamıştım artık o da oldu 🙂 Umarım en kısa zamanda yetkililer olaya el koyarda kimse bu işten zarar görmez
< ?php mightyadsense4template(2); ?>