有人拿CIMB来骗你的username 和 password

friwochong · 发表于 10-1-2009 09:10 PM

我今天发这个话题就是要让所有人知道以下的信息是假的，不是银行发出来的。信息是英文写。有谁收到这个信息，千万不要按那个link。按了话，请立刻发电到银行。请记得，银行是不会要你的username 和 password。:@ 这些骗子应该立刻除掉。

From: CIMB Bank <service@cimbbank.com.my>
Subject: CIMB BANK - Important Message !!
To:
Date: Wednesday, December 24, 2008, 8:17 AM

[size=-1]Dear CIMB Bank customer,

We are hereby notifying you that we've recently suffered a DDos-Attack on one of our's Internet Banking server. For security reasons you must complete the next steps to verify the integrity of your CIMBClicks account. If you fail to complete the verification in the next 24 hours your account will be suspended.
Here's how to get started:
1. Log in to CIMBClicks online account (click here).
2. You must request for TAC online via CIMBClicks - your TAC will be sent via SMS to the mobile phone number you registered at the ATM.
( you can find the "request TAC" button in the left menu of your account )
3. Logout from your account and close the browser.
4. When you have received the TAC (Transaction Authorization Code) on your mobile phone, Log in to our secured verification server and submit the requested information(Account user ID, password and TAC).CLICK HERE to go on our secured server.
5. Please allow 48 hours for processing.

Please comply and thanks for understanding.
© 2008 CIMB Bank

quantum^_^ · 发表于 10-1-2009 09:22 PM

为什么没有被采取行动？

我不知道收到几多次了
有CIMB有maybank

genki@suhsi · 发表于 10-1-2009 10:07 PM

那么恐怖。。。
做起来像真的一样。。
谢谢楼住。。
不然可能就中骗了。。。

无意的过客 · 发表于 10-1-2009 10:08 PM

不管是哪家bank。。。不要按那个link进去e-banking account就没事了。。。那个link可以骗取你户口的资料。。

[ 本帖最后由无意的过客于 10-1-2009 10:09 PM 编辑 ]

nooo · 发表于 10-1-2009 10:51 PM

做么我没有收过的？

hunterteh · 发表于 11-1-2009 12:31 PM

通常我都是自己打url去这些bank的网页的。只是这一封email好像不是scammer这样的。很奇怪。。。通常scammer，都会用类似的domain，比如说www.maybank2u.com.my 变成 www.maybank2u.net.my www.cimbclicks.com.my 变成 www.cimbclick.com.my但是看了lz的email，那个网页真的是under cimbclicks.com.my的。

所以觉得很奇怪。但是还是不要按那个link来login的好。

刚刚发现了，真的目的是在第4。
哪儿才是骗人的网页。

[ 本帖最后由 hunterteh 于 11-1-2009 12:52 PM 编辑 ]

bluestar831 · 发表于 11-1-2009 12:41 PM

我还没遇见这样的事情，看来要多加小心哦！！！

loneboy62 · 发表于 11-1-2009 12:59 PM

其实这样的事情每天都有，很常见，都不知道那些银行的IT请回来做什么，尤其是那些vendor做这个system的人，竟然不会保护好他们的系统，最好笑的是，我们的Bank Negara竟然没有采取什么行动对付他们，银行他们也随便放个警告给customer而已，唉，我们malaysia的IT真的这么弱吗？

bananajus · 发表于 11-1-2009 03:55 PM

是不是最近新闻报道的kes啊？
说户口的钱忽然不见了，怀疑是印尼做的

eheheh81 · 发表于 17-2-2009 07:26 PM

刚刚收到这样的一个email

Dear Maybank customer,

We are hereby notifying you that we've recently suffered a DDos-Attack on one of our's Online Banking server. For security reasons you must complete the next steps to verify the integrity of your Maybank account. If you fail to complete the verification in the next 24 hours your account will be suspended.

Here's how to get started:

1. Log in to Maybank online account (click here).

2. You must request for TAC via Maybank online banking - your TAC will be sent via SMS to the mobile phone number you registered.
( you can find the "Request a TAC" button in the Utilities menu of your account )

3. Logout from your account and close the browser.

4. When you have received the TAC (Transaction Authorization Code) on your mobile phone, go to our secured verification server and submit the requested information (Username, password and TAC). (click here) to go on our secured server.

5. Please allow 48 hours for processing.

Please comply and thanks for understanding.



© 2001-09 Maybank. All rights reserved.

  ***This is an automated message, please do not reply***

不懂有没有人已经放上来了! 我没有给maybank我的email，所以可以肯定是假的:@ :@

takeshit · 发表于 17-2-2009 07:33 PM

越来越多这类欺诈手段了...
总之一关系到银行或私人资料的东西,无论透过任何方式,都不要告诉别人就对!

seicaibao · 发表于 18-2-2009 11:33 AM

原帖由 loneboy62 于 11-1-2009 12:59 PM 发表
其实这样的事情每天都有，很常见，都不知道那些银行的IT请回来做什么，尤其是那些vendor做这个system的人，竟然不会保护好他们的系统，最好笑的是，我们的Bank Negara竟然没有采取什么行动对付他们，银行他们也随便放 ...

这些关malaysia IT设么事？人家可以host 世界任何一个角落然后send 那些email to phising。又不是hack 进银行的server。

kkk_0 · 发表于 18-2-2009 11:35 AM

如果是涉及保安問題的話他的protokol 是https而不是http.https 是給涉及金錢交易網站而設的。

kiam06 · 发表于 18-2-2009 02:16 PM

请大家注意URL ，像银行之类的是以 https:// 开头的，普通的是 http:// 而已，没有s的！~

iam2750 · 发表于 18-2-2009 04:28 PM

刚刚收到一封

sakuragi_is_me · 发表于 18-2-2009 09:28 PM

很恐怖一下。。。。。

crazyivan · 发表于 18-2-2009 09:40 PM

虽然我还没收过，但是会小心的了~~

谢谢lz酱出来让大家有个防备

winter8504 · 发表于 19-2-2009 08:23 AM

我有收过,但没有理睬它咯

lunapig · 发表于 19-2-2009 09:59 AM

我也是收过几封。。刚开始不理它，后来又再收到，我就以为是我没有去更改，所以就send多一次来提醒我。。
so就傻傻的click 了那个link..

也跟着步骤一一做了。。

哈哈哈~~~~~笨

后来发觉好像怪怪酱。。
就快快去改我的password...
不知酱会不会有问题呢？？
钱到目前为止都还在户口里没有被人提走啦~~幸好。。

不过也没钱给他提。。剩下Rm12而已~~

kiam06 · 发表于 19-2-2009 10:37 AM

你们有没有发现，他们是如何得知我们在某某银行有户口，又有玩ONLINE BANKING，还知道我们的EMAIL ADDRESS的？！~

这绝对不是巧合，肯定是银行有内鬼！！！:@ :@ :@

		自动登录	找回密码
密码			注册

有人拿CIMB来骗你的username 和 password

请大家小心这样的email (maybank security verification)

所属分类: 社会时事