Phisherii nu mai dau pace bancilor. Incercarile de fraudare a clientilor bancilor prin metode de tip 'phising' se tot inmultesc. Dupa trei atacuri de tip 'phishing' consecutive intreprinse asupra clientilor BRD la inceputul lunii, saptamana aceasta a debutat cu inca trei incercari de fraudare a informatiilor bancare. Ingrijorator este faptul ca atacurile initiate de pisheri au inceput sa fie din ce in ce mai elaborate. Unele mesaje trimise prin e-mail catre detinatorii de carduri sau utilizatorilor de internet banking fac referiri chiar la atacurile anterioare. Acest demers pare a fi logic si venit ca o initiativa a bancii de a-si proteja clientii impotriva acestora.
Nu toate atacurile sunt insa foate bine organizate. Aparitia unor kit-uri de phishing disponibile pe Internet le-au creat oportunitati si celor mai putin experimentati. Potrivit celor de la GecadNet, expertii din cadrul companiei de securitate RSA au descoperit un instrument care construieste automat site-uri phishing, care ar putea fi considerat un kit universal pentru lansarea de astfel de atacuri. Aplicatiile create asigura logarea utilizatorilor la un site legitim si interceptarea in timp real a tuturor transferurilor de informatie. Conform aceleasi surse, instrumentul este oferit pe site-urile de vanzari online underground la pretul de 1.000 $.
Aceasta ar putea fi si explicatia pentru atacul de ieri, indreptat asupra clientilor Raiffeisen, ce pare a fi opera unui amator. Reprezentantii Raiffeisen Bank au precizat ca atacul a durat cateva zeci de minute, fiind realizat 'neprofesionist' si fara sanse de succes.
Saptamana aceasta nu doar Raiffeisen a fost tinta pisher-ilor. Ea a debutat cu un nou atac asupra BRD, al patrulea din acest an. Miercuri cei de la Banca Comerciala Carpatica au raportat astfel de atacuri
Reamintim ca nicio banca nu solicita, in nicio situatie, informatii confidentiale prin e-mail (user/parola, numar de card, data expirarii acestuia, codul PIN). Orice mesaj electronic care prin care se solicita astfel de informatii reprezinta o incercare de furt a datelor personale/ bancare.
Mesajele transmise de phisheri catre clientii bancilor se diferentieaza foarte putin intre ele. Un exemplu de astfel de mesaj este urmatorul, primit ieri de clientii Raiffeisen Bank:
„Stimate client, recent, Raiffeisen Bank a derulat o procedura de verificare a conturilor Raiffeisen Online datorita numarului in crestere de frauda in anumite tari europene, precum si in Romania. Protejarea securitatii contului dvs. si a retelei Raiffeisen Bank este principala noastra grija. Ca si o masura preventiva trebuie sa va confirmati datele contului pentru o mai mare siguranta. Va rugam sa accesati contul dvs. dand click pe linkul de mai jos:
http://www.raiffeisenonline-ro.com/eBankingWeb/login.htm
Ne pare rau pentru deranjul cauzat insa este in folosul contului si depozitelor dvs.
Va rugam sa nu raspundeti acestui e-mail. E-mailurile trimise catre aceasta adresa nu primesc raspuns.”
Linkul din mesaj conduce catre un site-ului fantoma, aproape identic cu cel al serviciului de Internet Banking al bancii. Dupa cum se observa, adresa este asemanatoare cu cea a paginii bancii si poate pacali pe cineva care nu e atent. Cea reala trebuie sa fie scrisa cu galben, sa inceapa cu htpps:// si sa afiseze simbolul unui lacat.
Cosmin Meleaca
[email protected]
Web Design by Dow Media | Gazduire Web by SpeedHost.ro