Primavara debuteaza cu phishing Bancpost
Primele zile ale lunii martisorului readuc in prim-plan campaniile de phishing de mare amploare.
Cel mai recent raid de phishing ce-i vizeaza pe utilizatorii de servicii e-banking de la Bancpost recurge la o metoda deja clasica: mesajele insotite de hyperlink catre serverul in care sunt stocate datele confidentiale sustrase fraudulos.
Speculand alertele din ce in ce mai dese din presa ce anunta spargerea de portaluri sau exploatarea de brese de securitate si vulnerabilitati care au dus la pierderea de date confidentiale, mesajele prezentului raid de phishing le solicita clientilor bancii sa se inregistreze intr-o noua baza de date securizata.
Hyperlinkul nu trimite insa la portalul bancii, ci catre o pagina care preia elementele de identificare vizuala ale institutiei financiare, precum sigla sau formatul general, asa cum se poate vedea si din imaginea de mai jos.
Retin atentia doua elemente de constructie interesante, menite, probabil, a conferi mai multa credibilitate.
Primul il constituie falsul meniu din partea superioara, cu sectiunea de setari evidentiata. In realitate, nu mai exista nici o alta sectiune a presupusului portal, ci doar aceasta unica pagina, meniul respectiv fiind o simpla imagine.
Cel de-al doilea este reprezentat de imposibilitatea de a da clic-dreapta pe pagina. In momentul in care utilizatorul aplica respectiva comanda, browserul afiseaza fereastra de mai jos:
Analiza codului sursa a relevat ca datele confidentiale solicitate de pagina de phishing – numarul cardului, data expirarii si codul PIN – sunt inregistrate prin intermediul unui script PHP.
„Anul acesta a debutat deja in forta cu mai multe raiduri de phishing indreptate in special asupra clientilor de servicii bancare electronice. In contextul actualei crize financiare, pe fondul climatului tensionat legat de nesiguranta locurilor de munca sau de o posibila sporire a numarului de someri, ne asteptam la cresterea substantiala a criminalitatii informatice, tocmai ca potentiala sursa de venituri suplimentare”, a declarat Vlad Valceanu, Seful Laboratorului de Cercetare Antispam al BitDefender.
Despre BitDefender®:
BitDefender este producătorul uneia dintre cele mai performante soluţii de securitate a datelor atestate pe plan internaţional de către instituţii independente de specialitate. Motoarele BitDefender care stau la baza produsului sunt unele dintre cele mai puternice din lume şi folosesc tehnologie euristică. Gama de produse BitDefender 2010 include o tehnologie inovatoare, Active Virus Control, care monitorizează, în timp real, toate aplicaţiile active şi le blochează pe cele cu comportament suspect. Astfel este asigurată protecţia utilizatorilor în timp real împotriva viruşilor noi şi a variantelor de virusi încă necunoscute, oferindu-le posibilitatea unei experienţe digitale în deplină siguranţă. Utilizatorii BitDefender beneficiază de suport tehnic gratuit în limba română 24/7. În România, soluţiile BitDefender sunt disponibile prin partenerii de distribuţie: Agis Computer, Aline Distribution, Asesoft Distribution, RHS Company, SCOP Computers şi în următoarele lanţuri retail cu acoperire naţională: Altex, Auchan, Carrefour, Depozitul de Calculatoare, Domo, Media Galaxy, Metro şi Twister.
