Phishing Raiffeisen

[Toto]

Au dat un comunicat de presa http://www.rzb.ro/comunicate.php?pg=171 insa se pare ca linkul din spam care de dimineata nu mergea acum merge din nou.. http://forums.mscsoftware.com/simd/a...Web/login.html

Nu inteleg ce masuri au luat...

[BogdanM]

Foarte ciudat - pe situ de fishing astia au si numere de telefon - ma intreb daca suna cineva :-D

Cred ca cei de le RB au luat masuri prin patchuirea unori erori de pe situl lor. Oricum acel comunicat cu Atentie! de pe prima pagina este mai mult de forma.. mie mi se pare ciudat :-)

[Ciprian Sorlea]

Bogdan, sunt de acord cu ceea ce zici. Un reseller nu trebuie luat la raspundere, insa ar fi etic din partea lui sa verifice cu cine lucreaza. Desi biz-ul meu principal nu e cel de reseller de domenii, vand domenii ca si un serviciu anex. Asta ca sa pot oferii clientilor mei servicii cat mai complete. De aceea si preturile sunt foarte mici: nu urmaresc castig din chestia asta. Cu toate astea, am o oarecare filtrare a domeniilor pe care le inregistrez.

E drept ca nu m-am lovit de cazuri "speciale", insa am fost atent sa nu inregistrez domenii care ar putea fi ale altor firme, existand astfel posibilitatea sa incalc un brand sau ceva.

Legile din Romania mi se par foarte precare la capitolul asta. Cu riscul de a devia de la subiect, am sa-ti expun un caz. Un client, proprietar al unei publicatii saptamanale din Cluj, dupa inregistrarea societatii a vrut sa-si inregistreze domeniul. Ei bine, domeniul era deja inregistrat de o publicatie concurenta, la mai putin de 24 de ore dupa. Ti se pare corect? Ma rog, o fii legal, insa corect nu. Si nu ai ce face. Si aici nici un reseller nu are ce face, ne-existand firma respectiva in momentul inregistrarii. Dupa cum este specificat in regulamentul de inregistrare pentru domenii .RO, un domeniu poate fi sters daca ROTLD este sesizat ca numele de domeniu este folosit intr-un mod ce produce confuzie printre utilizatorii de Internet, relativ la continutul domeniului respectiv. Desi s-a facut sesizarea asta, RNC-ul nu a luat nici o masura. Asta e o discutie a' la Gazduire.info. Insa problema e clara: legile sunt bune, pacat ca nu se aplica.

[BogdanM]

Cred ca deja deviem mult de la subiect :
Principiul de inregistrare al domeniilor este primul venit, primul servit. Nu se face verificare pe baza marcilor inregistrate, nici pe baza de date cu firme din Romania si nici pe baza deciziei unui tert daca domeniul "poate produce confuzie". Astea sunt principii internationale statuate la nivelul inregistrarii numelor de domenii, nu legi din Romania.
Singurul care poate decide daca un domeniu este in conflict cu o marca sau "poate produce confuzie " este un judecator ( sau arbitru pe procedura UDRP).
Iti pot da exemple care demonstreaza ce zic eu - dar cadem dincolo de subiect.
In cazul prezentat cred ca clientul nu a fost suficient de bine informat. In plus cred ca sunt niste confuzii intre marca si denumirea firmei. Numele comercial este SC Ghita-Ghita SRL, iar marca pentru revista poate sa fie Saptamina fericita a romanilor - si marca trebuie sa conteze, nu numele firmei.

Oricum eu vad procedura obligatorie (daca vrei sa fi protejat ) mai ales pentru o afacere care are o componenta online :
1. Inregistrare firma - numele nu conteaza
2. Cercetare disponibilitate marca si alegere marca
3. Inregistrare domeniu
4. Depunere cerere marca

[BladHaund]

Interesant este ca pentru acest phishing se folosesc de o baza de date foarte recenta si oarecum la obiect: am primit si ieri mesajul pe toate adresele de contacte de pe site-uri, inclusiv pe o adresa care apare numai in cod (e folosita intr-un form); pana acum, pe acea adresa nu primisem gunoaie, dar site-ul are ca tematica servicii financiare si se pare ca baietii sunt pe faza

[zuk]

ieri am primit 3 emailuri unul dupa altul de la "raiffeisen" , 2 din ele duceau catre acelasi site , al treilea catre alte doua: primul redirecta in alta parte

[thefan]

Va aducem la cunostinta ca valabilitatea perioadei de utilizare a serviciului “Raiffeisen Online” se apropie de sfarsit. Pentru a prelungi serviciul, te rugam sa urmezi link-ul si sa completezi formularul. Costul prelungirii pe un an de zile: 3,74 lei. Nu uita: utilizarea serviciului Raiffeisen Online este gratuit pana la data de 31.12.2007 !

Atasat sursa mailului pe care l-am primit (filtrul de spam l-a prins din start )

Am dat forward la adresa de mail online[at]rzb.ro

[thefan]

Am primit acelasi mesaj din nou!