Comments 23
А это не одноразовый пароль, присылаемый для подтверждения того или иного действия?
+5
И как это относится к «информационной безопасности»?
Это скорее юмор :)
Это скорее юмор :)
+1
Возможно имеется ввиду, что тут идет целевая отправка посетителю.
Если же ответить — то код вместе с письмом на некий общий ящик упадет.
Если же ответить — то код вместе с письмом на некий общий ящик упадет.
+4
Вы уверены, что получили письмо из BA?
+4
Митник ведь не дремлет ;)
+2
Received: from vadmzmailmx02.bankofamerica.com (vamx02.bankofamerica.com [171.159.192.79]) by mx.google.com with ESMTP id l4si15747962qca.16.2010.08.31.21.00.36; Tue, 31 Aug 2010 21:00:36 -0700 (PDT) Received-SPF: pass (google.com: domain of onlinebanking@bankofamerica.com designates 171.159.192.79 as permitted sender) client-ip=171.159.192.79; Authentication-Results: mx.google.com; spf=pass (google.com: domain of onlinebanking@bankofamerica.com designates 171.159.192.79 as pe- rmitted sender) smtp.mail=onlinebanking@bankofamerica.com; dkim=pass (test mode) header.i=@bankofamerica.com Received: from vadmzmailmx01.bankofamerica.com ([171.182.200.78]) by vadmzmailmx02.bankofamerica.com (8.13.8/8.13.6) with ESMTP id o8140ZDV024975 for <*********>; Wed, 1 Sep 2010 04:00:35 GMT
0
смахивает на обычный спам или «фишинг» (fishing)
+1
Что мешает онлайг-банкингу использовать PGP для отправки конфиденциальных данных по незащищенным каналам вроде мыла или того же RSS — непонятно.
0
Фишинг. Года 2 назад чистил свой сервак от трояна рассылающего вот это письмо.
+4
Поторопились, товарищ, наговорить плохих слов на доброе имя корпоративной логики в целом, и банка BoA в частности. Фишинг это натуральный, и не первый год уже. Вот, что например сразу гуглится — www.bkforum.com/showthread.php?t=30394
+1
Я всё же настаиваю, что это настоящее письмо от настоящего Bank of America. Никаких левых линков в теле письма нет.
+3
Как-то мало вериться, я когда забыл пароль от online banking в BoA 2 месяца по телефону с техподдержкой общался и доказывал и умолял отослать по почте новый сброшенный пароль, ели уговорил и все равно ничего не прислали — запрещено, только по телефону дали временный, чтоб потом сбросил.
0
ну а как им еще послать вам пароль? когда-то Chase посылал это обычным письмом. в результате, если я забыл пароль или кто-то его ресетнул, мне приходилось ждать неделю что бы получить к нему доступ.
а письмо — судя по всему настоящее. видимо, кто-то опечатался имэйлом и оно пришло к вам. такое бывает:)
а письмо — судя по всему настоящее. видимо, кто-то опечатался имэйлом и оно пришло к вам. такое бывает:)
0
Может это такая компания по подбору паролей силами пользователей? :-)
0
Sign up to leave a comment.
Э-почта — ненадёжный вид коммуникации. Поэтому мы шлём вам в ней пароль