大马资讯论坛 - 马来西亚中文资讯平台

标题: 假电邮冒名骗取密码‧马银行促客户勿坠圈套 [打印本页]
作者: 资讯王    时间: 2009-4-13 20:35
标题: 假电邮冒名骗取密码‧马银行促客户勿坠圈套
本帖最后由 资讯王 于 2009-4-13 20:37 编辑

来源:http://gb.news.sina.com/oth/sinc ... 02/20233681093.html

(雪兰莪‧八打灵再也)马来亚银行指出,马来亚银行从来没有发出电邮要求顾客在网上更新帐號和密码,或要求顾客提供交易授权密码(Transaction Authorization Code, TAC)。

它透过文告劝告顾客,切勿在网上或电话中向任何人揭露他们的帐號、密码、数码签名密码(PIN number)或交易授权密码。

近日有网友收到一封署名为马来亚银行的电邮,指这间银行伺服器遭到DDos的攻击,为了顾客存款的安全,顾客必须登入Maybank2u的网站完成认证手续,否则户头將在24小时內被冻结。

该电邮也指出,顾客必须登陆Maybank2u的网页后,请求交易授权密码传送到手机,然后再到电邮提供的网站输入帐號、密码和交易授权密码。

这名网友指出,第一天他並没有理会相关电邮,可是接下来每隔几天都会收到类似的电邮,分別以“户头认证”、“安全认证”、“客户认证”、“亲爱的马来亚银行网路帐户”等为收件標题。

网友表示,刚看到电邮时並不觉得有甚么不妥,但认真一看,却发现发出电邮的网址是maybank@security.com.my

他说,马来亚银行发的电邮使用的邮址应为security@maybank.com.my,对方明显是企图鱼目混珠。

他列出他收到的几个电邮地址,计有maybank2u@service.com.my;maybank2u@security.com.mymaybank2u@service.com.mytac@maybank.com.mymaybank2u@online.com.mymaybank@2u.com.my

一旦透露密码存款可被盗
马来亚银行发言人对《星洲日报》表示,一旦顾客提供对方帐號、密码和交易授权密码,就等於让对方有机会转走所有的存款。

文告上也提醒顾客,切勿登入电邮中载明的网址,应养成在网页上输入马来亚银行网址的习惯。


相关信息

Dear Maybank customer,           
                     
                    
We are hereby notifying you that we've recently suffered aDDos-Attackon one of our's Online Banking server. For security reasonsyou mustcomplete the next steps to verify the integrity of yourMaybankaccount. If you fail to complete the verification in the next 24hoursyour account will be suspended.

Here's how to get started:
                  
                                         
1. Log in to Maybank online account (click here).                    
                              
2. You must request for TAC via Maybank onlinebanking - your TAC willbe sent via SMS to the mobile phone number youregistered.( you can findthe "Request a TAC" button in the Utilities menu of your account )

3. Logout from your account and close the browser.         

4. When you have received the TAC (TransactionAuthorization Code) onyour mobile phone, go to our securedverification server and submit therequested information (Username,password and TAC). (click here) to goon our secured server.

5. Please allow 48 hours for processing.         
   Please comply and thanks for understanding.         

   © 2001-09 Maybank. All rights reserved.
---------------------------------------------------------------------------------------------------------------------------------------

2月3号就收到了,
标题是Security Alert!‏
然后我就不去理会,
过几天5号、8号和14号又寄同样的东西了,
而且还是收到2封。
den我就在看会不会在寄来。。
不久17号19号也同样寄来,这次标题是Account Verification‏跟Security Verification‏!
昨天跟今天也收到。标题分别是Customer Verification‏和Dear Member May BankOnlineAccount,                                            ZVSUIZIBVN‏???undefined
----------------------------------------------------------------------------------------------------------------------------------------

乍看之下不觉得有什么不妥,但仔细一瞧,对方的电邮是maybank@security.com.my,而不是security@maybank.com.my。照理说。对方很明显地企图鱼目混珠,那些没瞧仔细的可能就此上当。

第一步就是叫客戶 log-in。
一打了 password 就中招了。
那時候就可以跟戶口里面的數目說 bye-bye!undefined

补充。。
我所收到的假电邮网址是。。

tac@maybank.com.my
maybank2u@service.com.my
maybank2u@security.com.my
maybank@security.com.my
maybank@online.com.my
maybank@2u.com.my

希望能帮到大家,以免受骗!

CIMB




Maybank版本1




Maybank版本2




Maybank版本3(很真一下==!)





欢迎光临 大马资讯论坛 - 马来西亚中文资讯平台 (http://freeinfo.com.my/) Powered by Discuz! X3.3