Raiffeisen e-Banking exploatat de raidurile phishing
Analistii Laboratoarelor Antispam si Antiphishing BitDefender au depistat un nou val de spam in cadrul unei campanii nationale de phishing indreptata asupra clientilor bancii Raiffeisen.
Continutul mesajelor informeaza utilizatorii serviciilor bancare electronice despre blocarea accesului la portalul Raiffeisen Online, solicitandu-le totodata sa descarce pagina HTML anexata pentru informatii suplimentare.
Apeland la o macheta folosita deja si in campaniile precedente, mesajul de fata pastreaza o parte din inadvertentele anterioare – lipsesc formula introductiva si elementele de personalizare – carora li se adauga pretinsa adresa a expeditorului care ar trebui sa trezeasca suspiciuni (de obicei, blocarea accesului la un cont nu este anuntata de pe o adresa de tip „news@...”), precum si trunchierea simbolului Copyright (c) din ultimul rand, asa cum se poate remarca si din imaginea de mai jos.
„Noutatea absoluta pe care acest atac o aduce este reprezentata de codarea sursei HTML. Astfel, codul sursa al paginii anexate devine mai greu accesibil si, implicit, mai greu de interpretat”, a declarat Vlad Valceanu, Seful Laboratorului de Cercetare Antispam al BitDefender.
Decodarea si analiza continutului paginii au relevat aceeasi tehnica folosita si in campaniile precedente: elementele grafice sunt preluate de pe portalul Raiffeisen, in timp ce un script PHP trimite informatiile catre un IP ce nu apartine institutiei bancare.
„Asa cum ne-am obisnuit, cel mai probabil saptamana aceasta vom inregistra noi valuri de spam si tentative de phishing care sa vizeze si clientii celorlalte banci de pe piata romaneasca.
Sugeram in continuare clientilor de e-banking:
• sa nu raspunda solicitarilor trimise prin astfel de mesaje – mesajele emise de institutiile financiare sunt personalizate si nu fac obiectul unei expedieri in masa, fiind cel mai adesea trimise prin serviciile de posta sau de curierat, nu prin e-mail
• sa nu furnizeze nici un fel de date confidentiale prin intermediul unor pagini HTML anexate, chiar daca, aparent, par a proveni de la banca
• in momentul primirii unui astfel de e-mail, sa contacteze de urgenta banca si sa o informeze despre tentativa de phishing, solicitand detalii despre masurile de protectie adecvate.”, a concluzionat Vlad Valceanu, Seful Laboratorului de Cercetare Antispam al BitDefender.
Pentru prevenirea pierderii datelor confidentiale si, in ultima instanta, a sumelor din conturi, BitDefender® recomanda utilizatorilor sa instaleze o suita de securitate care sa includa module Antispam, Antiphishing si Antimalware pentru detectia si eliminarea amenintarilor de acest tip.
Despre BitDefender®:
BitDefender este producătorul uneia dintre cele mai performante soluţii de securitate a datelor atestate pe plan internaţional de către instituţii independente de specialitate. Motoarele BitDefender care stau la baza produsului sunt unele dintre cele mai puternice din lume şi folosesc tehnologie euristică. Gama de produse BitDefender 2010 include o tehnologie inovatoare, Active Virus Control, care monitorizează, în timp real, toate aplicaţiile active şi le blochează pe cele cu comportament suspect. Astfel este asigurată protecţia utilizatorilor în timp real împotriva viruşilor noi şi a variantelor de virusi încă necunoscute, oferindu-le posibilitatea unei experienţe digitale în deplină siguranţă. Utilizatorii BitDefender beneficiază de suport tehnic gratuit în limba română 24/7. În România, soluţiile BitDefender sunt disponibile prin partenerii de distribuţie: Agis Computer, Aline Distribution, Asesoft Distribution, RHS Company, SCOP Computers şi în următoarele lanţuri retail cu acoperire naţională: Altex, Auchan, Carrefour, Depozitul de Calculatoare, Domo, Media Galaxy, Metro şi Twister.
