March 2009
Primavara debuteaza cu phishing Bancpost
Primele zile ale lunii martisorului readuc in prim-plan campaniile de phishing de mare amploare.
Cel mai recent raid de phishing ce-i vizeaza pe utilizatorii de servicii e-banking de la Bancpost recurge la o metoda deja clasica: mesajele insotite de hyperlink catre serverul in care sunt stocate datele confidentiale sustrase fraudulos.
Speculand alertele din ce in ce mai dese din presa ce anunta spargerea de portaluri sau exploatarea de brese de securitate si vulnerabilitati care au dus la pierderea de date confidentiale, mesajele prezentului raid de phishing le solicita clientilor bancii sa se inregistreze intr-o noua baza de date securizata.
Hyperlinkul nu trimite insa la portalul bancii, ci catre o pagina care preia elementele de identificare vizuala ale institutiei financiare, precum sigla sau formatul general, asa cum se poate vedea si din imaginea de mai jos.
Retin atentia doua elemente de constructie interesante, menite, probabil, a conferi mai multa credibilitate.
Primul il constituie falsul meniu din partea superioara, cu sectiunea de setari evidentiata. In realitate, nu mai exista nici o alta sectiune a presupusului portal, ci doar aceasta unica pagina, meniul respectiv fiind o simpla imagine.
Cel de-al doilea este reprezentat de imposibilitatea de a da clic-dreapta pe pagina. In momentul in care utilizatorul aplica respectiva comanda, browserul afiseaza fereastra de mai jos:
Analiza codului sursa a relevat ca datele confidentiale solicitate de pagina de phishing – numarul cardului, data expirarii si codul PIN – sunt inregistrate prin intermediul unui script PHP.
„Anul acesta a debutat deja in forta cu mai multe raiduri de phishing indreptate in special asupra clientilor de servicii bancare electronice. In contextul actualei crize financiare, pe fondul climatului tensionat legat de nesiguranta locurilor de munca sau de o posibila sporire a numarului de someri, ne asteptam la cresterea substantiala a criminalitatii informatice, tocmai ca potentiala sursa de venituri suplimentare”, a declarat Vlad Valceanu, Seful Laboratorului de Cercetare Antispam al BitDefender.
About Bitdefender®
Bitdefender este producătorul uneia dintre cele mai performante și eficiente game de soluții de securitate pentru internet atestate pe plan internațional. Încă din anul 2001, compania este unul dintre liderii industriei de securitate, dezvoltând soluții de securitate premiate. În fiecare zi, tehnologia Bitdefender protejează datele digitale a aprox. 400 milioane de utilizatori individuali și companii din întreaga lume.
Recent, compania a primit o serie de recomandări valoroase din partea unor publicații prestigioase din SUA și Europa, printre care ConsumerSearch, Which?, Stiftung Warentest și Taenk. Totodată, tehnologiile antivirus Bitdefender au obținut rezultate superioare în cadrul testărilor specializate organizate de instituții independente de profil, precum AV Test și AV-Comparatives. Mai multe informații despre gama de programe antivirus Bitdefender sunt disponibile pe site-ul companiei. În plus, Bitdefender le pune la dispoziția utilizatorilor platforma Malware City, o resursă completă de informare și formare în domeniul securității informatice.