[Incydent # OEL-179229]
Szanowny administratorem strony WWW
FraudWatch Międzynarodowe Centrum Bezpieczeństwa Operacji (
www.fraudwatchinternational.com) otrzymała raport fałszywej strony finansowej (nielegalne wyłudzają) hostowane na stronie administrowania.
Adres IP: 95.211.144.65
URL:
http://tipsysylwia.cba.pl/images/ibanki ... index.html
Dodatkowe URL:
http://tipsysylwia.cba.pl/images/ibanki ... seguranca/
Marka Phished: Santander Brasil (Banco Santander)
Uzasadnione Marka URL:
www.santander.com.br
www.santander.b.br
www.bancosantander.com.br
www.gruposantander.com.br
www.novo-talento.com.br
www.santandercorretora.com.br
www.santanderempresarial.b.br
www.santanderempresarial.com.br
www.santanderpreferencial.com.br
www.santandernet.b.br
www.santandernet.com.br
www.santandernetibe.b.br
www.santandernetibe.com.br
*************************
W imieniu naszego Klienta, będziemy bardzo wdzięczni za pomoc w:
a) Pilnie Czyszczenie, zamykania lub zabronienie dostępu do wymienionych powyżej miejscu odpowiednio.
b) uzyskanie i dostarczenie do nas dodatkowe informacje dotyczące tego zdarzenia, na przykład odpowiednich kłód lub pliku z hosta,
*************************
Jeśli nie jesteś właściwą osobą do czynienia z tego incydentu, prosimy o przekazanie tego żądania do odpowiedniej osoby.
Jeżeli już jesteś świadomy tej sprawie, przepraszamy za wszelkie niedogodności. Jeśli to możliwe, będziemy nadal doceniają kopie wszelkich istotnych plików z hosta, w tym dzienniki oraz wszelkie istotne pliki php do strony phishingu, co może wskazywać, gdzie skradzione dane logowania są wysyłane.
Grupa Anti-Phishing Working opublikował dokument, który pomoże w zabezpieczeniu tej stronie i zapobiegania przyszłym wystąpienia tego problemu. Możesz znaleźć ten dokument tutaj:
http://www.apwg.com/reports/APWG_WTD_HackedWebsite.pdf
Ten incydent został przypisany numer incydentu znaleźć w temacie. Będziemy monitorować ten incydent i śledzenia postępów do zamknięcia. Proszę użyć tego kodu incydent w temacie wszelkiej korespondencji związanej z tym incydentem.
Proszę skontaktuj się z nami należy wymagać żadnych wyjaśnień lub pomocy. Dziękujemy za pilne rozpatrzenie tego wniosku.
Pozdrawiam,
Sifaat
Operacje bezpieczeństwa
FraudWatch Międzynarodowy
Tel USA: +1 (415) 449 8800
Tel AUS: +613 9887 6777
Fax: +613 8660 2688
E-mail:
security@fraudwatchinternational.com
http://www.fraudwatchinternational.com
-------------------English-------------------
[Incident#OEL-179229]
Dear Web Host
The FraudWatch International Security Operations Centre (
www.fraudwatchinternational.com) has received a report of a fraudulent financial web page (illegal phishing content) hosted on your network.
IP Address: 95.211.144.65
URL:
http://tipsysylwia.cba.pl/images/ibanki ... index.html
Additional URL's:
http://tipsysylwia.cba.pl/images/ibanki ... seguranca/
Brand Phished: Santander Brasil (Banco Santander)
Legitimate Brand URL's:
www.santander.com.br
www.santander.b.br
www.bancosantander.com.br
www.gruposantander.com.br
www.novo-talento.com.br
www.santandercorretora.com.br
www.santanderempresarial.b.br
www.santanderempresarial.com.br
www.santanderpreferencial.com.br
www.santandernet.b.br
www.santandernet.com.br
www.santandernetibe.b.br
www.santandernetibe.com.br
*************************
On behalf of our client, we would greatly appreciate your assistance in:
a) Urgently Cleaning, closing or disallowing access to the site listed above as appropriate.
b) obtaining and providing to us additional information regarding this incident, for example relevant logs or files from the host,
*************************
If you are not the correct person to be dealing with this incident, please forward this request to the relevant person.
If you are already aware of this matter, we apologise for any inconvenience. If possible, we would still appreciate a copy of any relevant files from the host, including logs and any php files relevant to the phishing site, which may indicate where the stolen login credentials are being sent.
This incident has been assigned an Incident Number, found in the subject line. We will be monitoring this incident, and tracking its progress to closure. Please use this incident code in the subject line of all correspondence relating to this Incident.
Please contact us should you require any clarification or assistance. We thank you for your urgent consideration of this request.
Regards,
Sifaat
Security Operations
FraudWatch International
Tel USA: +1 (415) 449 8800
Tel AUS: +613 9887 6777
Fax: +613 8660 2688
Email:
security@fraudwatchinternational.com
http://www.fraudwatchinternational.com