Prima Pagina arrow Criminalitate IT arrow Un nou atac phishing asupra clientilor Raiffeisen
Un nou atac phishing asupra clientilor Raiffeisen PDF Imprimare E-mail

 
Compania de securitate IT Avira informeaza astazi asupra unui nou atac de tip phishing asupra Bancii Raiffeisen.

Un nou atac de tip phishing a fost initiat impotriva bancii Raiffeisen. Atacatorii au depus de aceasta data un efort mult mai mare pentru a impiedica specialistii in securitate si autoritatile sa le poata lua urma usor.

Atacul este efectuat in doi pasi, prin folosirea unui website intermediar care efectueaza doar o redirectare la website-ul ce gazduieste site-ul phishing, copiat dupa cel oficial al bancii Raiffeisen.

La primul website se ajunge accesand linkul din email , ce apartine unei firme care produce filme artistice. Atacatorii au folosit in acest caz un fisier fals pe care l-au inlocuit pe serverul web al firmei si pe care l-au accesat, probabil, ilegal. De la acest website, se efectueaza o redirectare automata la website-ul final, gazduit, culmea ironiei, de o firma de avocatura din California, SUA, care intermediaza contracte in acelasi domeniu ca si prima firma: divertisment, productie de filme artistice. In acest moment, investigam daca exista vreo legatura intre cele doua entitati.

Emailul apare ca venind din partea  Bancii Raiffeisen, avand insa o adresa cu un domeniu fals, Aceasta adresa de e-mail este protejata impotriva spamului, JavaScript trebuie activat ca a putea vizualiza pagina. Subiectul emailurilor: „Mesaj important - cont online Raiffeisen” doreste sa produca curiozitate si neliniste pentru utilizatorii care au un cont la banca Raiffeisen. Un astfel de subiect este ceva obisnuit in atacurile phishing, toate incercand sa foloseasca diverse tehnici de a determina cititorul sa acceseze linkul: solicitarea bancii de a verifica contul pentru propria protectie a utilizatorului. Toate aceste metode necesita in cele din urma sa va introduceti date de tipul codul de utilizator.

Emailul contine un text care explica de ce banca a decis sa contacteze clientii. Avira reaminteste tuturor utilizatorilor ca niciodata o banca nu va va trimite cereri sau informatii prin posta electronica (email) ci numai prin intermediul celei clasice (pe hartie). Textul este urmatorul:
Recent, Banca Raiffeisen a derulat o procedura de reverificare a conturilor online datorita numarului crescand de frauda in anumite tari eurpene. Protejarea securitatii contului Dumneavoastra si a retelei Raiffeisen este principala noastra grija. Ca si o masura preventiva trebuie sa va reverificati datele online pentru o mai mare siguranta. Va rugam sa va logati dand click pe linkul de mai jos.

Ca in cele mai multe situatii de ce acest fel, odata introduse aceste informatii, atacatorii trebuie sa justifice cumva utilizatorilor care si-au „donat” contul bancar ca nu vor putea vedea website-ul oficial al bancii. De aceasta data, dupa introducerea numarului de card se va afisa imaginea in care utilizatorului i se aduce la cunostinta ca s-a depasit timpul alocat sesiunii de inregistrare in website.

Avira a contactat deja proprietarii website-urilor folosite in acest atac si a cerut dezactivarea paginilor utilizate in atacul phishing. De asemenea, acest atac phishing a fost raportat produselor Netcraft Toolbar, Internet Explorer 7 si Firefox 2. Utilizatorii acestora vor beneficia automat de protectie impotriva acestui atac phishing. Raiffeisen a publicat de ceva timp pe site-ul sau un articol de atentionare a utilizatorilor impotriva acestor fraude cibernetice: http://www.raiffeisenonline.ro/atentie.php.

Atacuri phishing tot mai frecvente in Romania
Numarul atacurilor de tip phishing din Romania a crescut simtitor in ultima perioada. Tot mai multe institutii financiare si

nu numai au devenit tinta phisherilor romani. Inexistenta unui cadru legislativ bine pus la punct care sa reglementeze problema atacurilor de tip phishing, inconstienta si naivitatea oamenilor sunt factorii principali care au dus la aceasta situatie.

In 2005 Avira a descoperit si a participat la anularea primei fraude cibernetice de acest gen, descoperita in Romania. Si atunci mesajele false erau construite foarte credibil, parand a fi trimise de BNR (Banca Nationala a Romaniei). Phisherii s-au folosit de valurile de compasiune starnite in randul populatiei de catre devastatoarele inundatii pentru a obtine detaliile de carduri bancare si alte informatii cu caracter personal in scopuri frauduloase.

Frauda a fost insa repede descoperita si la put,in timp, prin cooperarea cu reprezentant,ii Mobifon - furnizorul de servicii Internet care a inregistrat domeniul rbn.ro, unde facea trimitere linkul fals, linkul a fost dezactivat, iar domeniul suspendat.
Frontul malware din Romania a evoluat si alte institutii au devenit tinte ale autorilor de phishing. Tot in 2006 a fost descoperit un atac phishing asupra BCR (Banca Comerciala Romana). Singurul detaliu ce merita mentionat in legatura cu phishingul BCR este faptul ca textul emailurilor a fost scris de catre un nativ, insa care nu folosea un limbaj profesional asa cum se obisnuieste in banci.

In decembrie 2006 Banca Raiffeisen a fost si atunci tinta unor atacuri phishing. Emailurile erau concepute  astfel incat sa evite filtrele Antispam si Antiphishing si aveau drept subiect "Raiffeisen: Procedura de reverificare a conturilor online".

Din pacate tot mai multe firme, institutii financiare si magazine online din Romania au fost atacate si anticipam ca in viitorul apropiat phisherii isi vor imbunatati metodele de inselare a utilizatorilor de Internet, iar atacurile phishing vor deveni mult mai sofisticate.
Avira recomanda inca o data tuturor utilizatorilor sa fie atenti la emailurile suspecte si sa tina cont ca bancile nu solicita niciodata PIN-ul cardului. Acest PIN este folosit doar la platile la magazine si extragerea de bani din ATM-uri.

Mai multe informatii despre phishing si malware gasiti pe site-ul Avira: http://www.avira.ro/ro/informatii_virusi/ce_este_phishing.html.


Citeaza articolul pe site-ul tau | Vizualizari: 6607 | Imprimare | E-mail

Comentarii (1)
comentarii RSS
1. 04-04-2009 13:33
Si eu am primit
Si eu am primit zeci de astfel de e-mailuri de la raifeissen, de fapt primesc zilnic acest gen de e-mailuri
Scris de Aceasta adresa de e-mail este protejata impotriva spamului, JavaScript trebuie activat ca a putea vizualiza pagina.
Raporteaza comentariu

Comenteaza articolul
  • Te rog posteaza un comentariu legat de acest subiect.
  • Nu folositi limbaje licentioase.
  • Comentariile care au in continutul lor trivialitati vor fi sterse!
  • In cazul in care gresiti codul de securitate apasati refresh pentru generarea unui cod nou.
Nume:
Adresa email:
Adresa website:
Titlu:
Comentariu:



Cod:* Code

Powered by AkoComment Tweaked Special Edition v.1.4.6
AkoComment © Copyright 2004 by Arthur Konze - www.mamboportal.com
All right reserved

Recomanda acest articol..
 
< Precedent   Urmator >
[ Inapoi ]
Advertisement

Meniul Principal

Prima Pagina
Antivirus Online
Stiri Securitate PC
Software
Legislatie
Comunicate de presa
Criminalitate IT
Informatii
Linkuri
Scanare Anti Hacker

Statistici

Antivirusul dumneavostra este...
 

Suport

Contact
Despre noi
Politica de confidentialitate
Link catre noi
Promovare web
Parteneri

Recomandari:

Advertoriale
Rochii de seara
Service Auto
Tobogane
Invitatii nunta
Cazare Mamaia
Hoteluri Bucuresti
Produse electronice
Oferte Grecia
Hoteluri
Gazduire web hosting
Cazare Busteni
Cazare Busteni
Asigurari RCA
Componente PC
Atractii Turistice
Oferte Egipt
Sejur Bulgaria
Vrancea

Barracuda Store

Servicii SEO


Stiri RSS