Nici o saptamana fara phishing Raiffeisen Online!
September 2008
Prima saptamana de scoala ii gaseste pe phisheri cu temele de vacanta facute: doua raiduri indreptate asupra clientilor Raiffeisen Online in mai putin de 48 de ore.
Daca in campaniile din iulie si august metoda preferata era cea a anexarii unei pagini HTML care sa trimita printr-un script datele confidentiale preluate de la utilizator, luna septembrie debuteaza sub auspiciile �clasicelor� mesaje cu hyperlink catre serverul in care se inregistreaza numele de utilizator, parola de acces si seria cardului.
Un element inedit apare in continutul primului mesaj. Acesta incearca sa convinga utilizatorii de nevoia securizarii contului (prin divulgarea datelor de identificare), desi primul paragraf atrage atentia ca Raiffeisen Bank nu recurge niciodata la e-mail-uri pentru asemenea actiuni.
Pentru cel de-al doilea mesaj, in afara de destinatia suspecta ce se ascunde in spatele hyperlink-ului, ar mai trebui sa dea de gandit si formularea pleonastica �tariful taxei de intretinere�, precum si anul care figureaza in dreptul notitei de copyright.
Analiza codului sursa a relevat ca elementele de identificare a bancii si logo-ul VeriSign sunt preluate de pe portalul institutiei financiare, in vreme ce datele introduse de utilizator sunt inregistrate prin intermediul unui script PHP.