Criminalitate IT Tentativa de atac electronic asupra posesorilor de carduri din Romania | Tentativa de atac electronic asupra posesorilor de carduri din Romania |
|
|
|
|
Phishing-ul este un fenomen in crestere la nivel mondial, pagubele cauzate ridicandu-se la peste 50 de miliarde de dolari pe an. Tehnologia implica in general un e-mail trimis aparent de o banca, o companie mare sau institutie de stat catre clientii sai, cerandu-le sa intre pe un site pentru a-si reintroduce datele personale (cod numeric personal, card bancar si PIN, conturi de plata online si parolele lor). In cazul de fata, utilizatorii au primit un mesaj pe email care parea a veni de la BCR si care incerca sa ii convinga sa intre pe o pagina de web speciala. Aici se solicita divulgarea de date personale foarte importante, cum sunt numarul cardului si PIN-ul asociat, banca emitenta etc. Mesajul este ingenios conceput, dar scris gresit gramatical, ceea ce indica faptul ca hackerii ar putea sa nu fie romani. E-mailul il “avertizeaza” pe utilizator ca o anume persoana, cu numele de Bill Chang, domiciliata in Statele Unite, a cumparat un telefon mobil in valoare de 470 lei, folosindu-i cardul. Se mentioneaza apoi ca daca aceasta tranzactie nu este autorizata, detinatorul cardului poate urma link-ul "Tranzactie in curs" pentru a o anula si pentru a primi banii inapoi. Fireste, acesta e un fals, nu exista nici o tranzactie de 470 de RON, singurul obiectiv al mesajului e sa il convinga pe destinatar sa acceseze link-ul respectiv (http://150.7.22.97/~shimizu/www.bcr.ro/login/). Pagina incearca sa fie cat mai convingatoare, afisand logourile Visa, Mastercard, BCR si contine un formular prin care posesorul cardului (presupus a fi emis de mai multe banci-BCR, Ion Tiriac, Alphabank, Carpatica, Transilvania, Eurombank, Citibank, HVB Bank) este “invitat” sa-si divulge datele personale. Se exploateaza astfel, teama (fireasca) a destinatarului ca i s-au cheltuit bani din cont fara cunostinta sa. Ceea ce frapeaza la prima vedere este modul in care este redactat textul care incearca sa pacaleasca utilizatorul. Expresii ca “Dragule BCR Membru …“, “Daca nu esti autorizat sa faci schimbul asta … ”, “telefon mobil .... nou nout”, greselile gramaticale evidente (“logativa pe acontul dumneavoastra...”), precum si neconcordanta intre valute (se vorbeste mai intai de o suma in dolari, apoi in lei) sunt indicii clare ca acesta nu poate fi un mesaj oficial din partea unei banci. Un alt element interesant este referirea la un serviciu numit “BCR LWPELECTRONICS”, prin care s-ar fi facut plata. Conform exprimarii, s-ar putea crede ca e un serviciu al bancii dar care in realitate nu exista. De fapt, analizand arhiva de phishing-uri specialistii Laboratorului Antispam BitDefender au ajuns la concluzia ca acest phishing e copia fidela, tradusa in limba romana (intr-un mod deficitar insa) al unui scam ce are ca tinta utilizatorii serviciului de plata online “PayPal”. In afara de traducerea din engleza, toate celelalte elemente sunt identice sau foarte asemanatoare (inclusiv numele si adresa celui care ar fi facut plata).
Conform specialistilor BitDefender, cele mai importante masuri pe care un utilizator le poate lua pentru a se proteja de astfel de atacuri sunt: Sursa: ComputerWorld  Citeaza articolul pe site-ul tau | Vizualizari: 4761 | Imprimare | E-mail
Comenteaza articolul
Powered by AkoComment Tweaked Special Edition v.1.4.6 Alte articole interesante:
|
|||||||
| < Precedent | Urmator > |
|---|
Meniul Principal
| Prima Pagina |
| Antivirus Online |
| Stiri Securitate PC |
| Software |
| Legislatie |
| Comunicate de presa |
| Criminalitate IT |
| Informatii |
| Linkuri |
| Scanare Anti Hacker |
Statistici
Stiri RSS
