Primele doua decade ale lunii ianuarie au înregistrat o intensificare a activitatilor de phishing din peisajul autohton, liderul incontestabil al identitatilor falsificate de infractorii informatici fiind serviciul bancar electronic de la Raiffeisen.
Ultima serie de mesaje din campania de phishing apeleaza la o macheta deja utilizata înca din toamna anului trecut, însa al carei continut solicita de aceasta data utilizatorilor sa-si acceseze contul pentru a verifica o serie de posibile tranzactii neautorizate. Ca o inovatie formala a lunii ianuarie menita sa certifice autenticitatea e-mailului, merita semnalata prezenta semnaturii din subsol, atribuite unui functionar din managementul superior al institutiei.
Linkul pe care utilizatorul se presupune ca ar trebui sa-l urmeze pentru a-si accesa contul nu conduce pe portalul bancii, ci catre un site contrafacut care preia codul de utilizator, parola si numarul cardului prin intermediul unui script PHP.
„Volumul de spam ca parte integranta a actiunilor de phishing ce exploateaza identitatea Raiffeisen Bank România a crescut de la începutul lui 2009 cu aproximativ 20%. Printre cele mai raspândite tehnici ramân în continuare trimiterea catre un site de phishing, dar si paginile HTML anexate, de obicei encodate, ambele recurgând la scripturi PHP pentru furtul datelor. Le recomandam clientilor de e-banking sa fie precauti si sa verifice orice mesaj suspect cu institutia financiara înainte de a-si divulga datele on-line”, a declarat Vlad Vâlceanu, Seful Laboratorului de Cercetare Antispam al BitDefender.
Va reamintim ca, în 2008, clasamentul celor mai des falsificate identitati bancare din România a inclus:
- 1. Raiffeisen Bank (60%)
- 2. BCR (13%)
- 3. BRD (10%)
- 4. Piraeus Bank (8,5%)
- 5. Banca Transilvania (8,5%).
Sursa : bitdefender.ro
Postări
Niciun comentariu:
Trimiteți un comentariu