bubuq Sep 2 2010 at 17:00

Э-почта — ненадёжный вид коммуникации. Поэтому мы шлём вам в ней пароль

1 min

750

Information Security*

+29

Comments 23

jursovet Sep 2 2010 at 17:04

А это не одноразовый пароль, присылаемый для подтверждения того или иного действия?

UFO just landed and posted this here

bubuq Sep 7 2010 at 21:39

Счёт в банке есть. Иначе бы это точно было не от банка.

UFO just landed and posted this here

vovochka404 Sep 2 2010 at 17:05

И как это относится к «информационной безопасности»?
Это скорее юмор :)

bubuq Sep 2 2010 at 17:09

Это был бы юмор, если бы это не было финансовое учреждение некоторого масштаба =(…

Richard_Ferlow Sep 2 2010 at 17:14

Возможно имеется ввиду, что тут идет целевая отправка посетителю.
Если же ответить — то код вместе с письмом на некий общий ящик упадет.

siemenss Sep 2 2010 at 17:32

да, я тоже так подумал.
Но звучит все равно забавно:)

mutabor Sep 2 2010 at 17:34

Вы уверены, что получили письмо из BA?

asidorov Sep 2 2010 at 17:37

Митник ведь не дремлет ;)

bubuq Sep 2 2010 at 17:41

Received: from vadmzmailmx02.bankofamerica.com (vamx02.bankofamerica.com [171.159.192.79])
        by mx.google.com with ESMTP id l4si15747962qca.16.2010.08.31.21.00.36;
        Tue, 31 Aug 2010 21:00:36 -0700 (PDT)
Received-SPF: pass (google.com: domain of onlinebanking@bankofamerica.com designates 171.159.192.79 as permitted sender) client-ip=171.159.192.79;
Authentication-Results: mx.google.com; spf=pass (google.com: domain of onlinebanking@bankofamerica.com designates 171.159.192.79 as pe-
rmitted sender) smtp.mail=onlinebanking@bankofamerica.com; dkim=pass (test mode) header.i=@bankofamerica.com
Received: from vadmzmailmx01.bankofamerica.com ([171.182.200.78])
	by vadmzmailmx02.bankofamerica.com (8.13.8/8.13.6) with ESMTP id o8140ZDV024975
	for <*********>; Wed, 1 Sep 2010 04:00:35 GMT

pilsen Sep 2 2010 at 17:37

смахивает на обычный спам или «фишинг» (fishing)

bubuq Sep 2 2010 at 17:44

phishing, тогда уж.
Настолько я всё же разбираюсь, чтобы отличить подлинное письмо от иного.

-2

alienff Sep 2 2010 at 17:48

Что мешает онлайг-банкингу использовать PGP для отправки конфиденциальных данных по незащищенным каналам вроде мыла или того же RSS — непонятно.

bubuq Sep 2 2010 at 17:57

Ммм… отсутствие PGP-сертификатов у 99,861% пользователей?

Kapitan_Vanya Sep 2 2010 at 18:12

Фишинг. Года 2 назад чистил свой сервак от трояна рассылающего вот это письмо.

dgudkov Sep 2 2010 at 19:04

Поторопились, товарищ, наговорить плохих слов на доброе имя корпоративной логики в целом, и банка BoA в частности. Фишинг это натуральный, и не первый год уже. Вот, что например сразу гуглится — www.bkforum.com/showthread.php?t=30394

LukaSafonov Sep 3 2010 at 01:06

please do not reply to this email.

поэтому и просят не отвечать, т.к. письмо фишинговое, а ответ уйдёт в банк.

bubuq Sep 3 2010 at 02:34

Если это фишинг, то рассылает его сам BofA. Письмо с его нетблоков, и ссылки только на нужный домен. Я не знаю, что его делает фишингом.

bubuq Sep 2 2010 at 23:02

Я всё же настаиваю, что это настоящее письмо от настоящего Bank of America. Никаких левых линков в теле письма нет.

WISEMAN Sep 2 2010 at 23:41

Как-то мало вериться, я когда забыл пароль от online banking в BoA 2 месяца по телефону с техподдержкой общался и доказывал и умолял отослать по почте новый сброшенный пароль, ели уговорил и все равно ничего не прислали — запрещено, только по телефону дали временный, чтоб потом сбросил.

azxc Sep 2 2010 at 23:43

ну а как им еще послать вам пароль? когда-то Chase посылал это обычным письмом. в результате, если я забыл пароль или кто-то его ресетнул, мне приходилось ждать неделю что бы получить к нему доступ.

а письмо — судя по всему настоящее. видимо, кто-то опечатался имэйлом и оно пришло к вам. такое бывает:)

maashaa Sep 3 2010 at 12:10

Может это такая компания по подбору паролей силами пользователей? :-)

Show the best of all time