August 2008
Raiffeisen e-Banking exploatat de raidurile phishing
Analistii Laboratoarelor Antispam si Antiphishing BitDefender au depistat un nou val de spam in cadrul unei campanii nationale de phishing indreptata asupra clientilor bancii Raiffeisen.
Continutul mesajelor informeaza utilizatorii serviciilor bancare electronice despre blocarea accesului la portalul Raiffeisen Online, solicitandu-le totodata sa descarce pagina HTML anexata pentru informatii suplimentare.
Apeland la o macheta folosita deja si in campaniile precedente, mesajul de fata pastreaza o parte din inadvertentele anterioare – lipsesc formula introductiva si elementele de personalizare – carora li se adauga pretinsa adresa a expeditorului care ar trebui sa trezeasca suspiciuni (de obicei, blocarea accesului la un cont nu este anuntata de pe o adresa de tip „news@...”), precum si trunchierea simbolului Copyright (c) din ultimul rand, asa cum se poate remarca si din imaginea de mai jos.
„Noutatea absoluta pe care acest atac o aduce este reprezentata de codarea sursei HTML. Astfel, codul sursa al paginii anexate devine mai greu accesibil si, implicit, mai greu de interpretat”, a declarat Vlad Valceanu, Seful Laboratorului de Cercetare Antispam al BitDefender.
Decodarea si analiza continutului paginii au relevat aceeasi tehnica folosita si in campaniile precedente: elementele grafice sunt preluate de pe portalul Raiffeisen, in timp ce un script PHP trimite informatiile catre un IP ce nu apartine institutiei bancare.
„Asa cum ne-am obisnuit, cel mai probabil saptamana aceasta vom inregistra noi valuri de spam si tentative de phishing care sa vizeze si clientii celorlalte banci de pe piata romaneasca.
Sugeram in continuare clientilor de e-banking:
• sa nu raspunda solicitarilor trimise prin astfel de mesaje – mesajele emise de institutiile financiare sunt personalizate si nu fac obiectul unei expedieri in masa, fiind cel mai adesea trimise prin serviciile de posta sau de curierat, nu prin e-mail
• sa nu furnizeze nici un fel de date confidentiale prin intermediul unor pagini HTML anexate, chiar daca, aparent, par a proveni de la banca
• in momentul primirii unui astfel de e-mail, sa contacteze de urgenta banca si sa o informeze despre tentativa de phishing, solicitand detalii despre masurile de protectie adecvate.”, a concluzionat Vlad Valceanu, Seful Laboratorului de Cercetare Antispam al BitDefender.
Pentru prevenirea pierderii datelor confidentiale si, in ultima instanta, a sumelor din conturi, BitDefender® recomanda utilizatorilor sa instaleze o suita de securitate care sa includa module Antispam, Antiphishing si Antimalware pentru detectia si eliminarea amenintarilor de acest tip.
About Bitdefender®
Bitdefender este producătorul uneia dintre cele mai performante și eficiente game de soluții de securitate pentru internet atestate pe plan internațional. Încă din anul 2001, compania este unul dintre liderii industriei de securitate, dezvoltând soluții de securitate premiate. În fiecare zi, tehnologia Bitdefender protejează datele digitale a aprox. 400 milioane de utilizatori individuali și companii din întreaga lume.
Recent, compania a primit o serie de recomandări valoroase din partea unor publicații prestigioase din SUA și Europa, printre care ConsumerSearch, Which?, Stiftung Warentest și Taenk. Totodată, tehnologiile antivirus Bitdefender au obținut rezultate superioare în cadrul testărilor specializate organizate de instituții independente de profil, precum AV Test și AV-Comparatives. Mai multe informații despre gama de programe antivirus Bitdefender sunt disponibile pe site-ul companiei. În plus, Bitdefender le pune la dispoziția utilizatorilor platforma Malware City, o resursă completă de informare și formare în domeniul securității informatice.