Specialiştii BitDefender avertizează că, în aceste zile, clienţii a 3 bănci importante din România sunt ţinta unor atacuri de phishing. Două dintre tipurile de mesaje, cele ce vizează clienţii BCR şi respectiv
Bancpost sunt realizate, se pare, de acelaşi autor: au acelaşi template, sunt trimise de pe acelaşi IP, iar link-urile din mesaje trimit către acelaşi server de găzduire.
Mesajele ce au ca ţintă clienţii Raiffeisen au însă un template diferit de primele şi sunt trimise de pe un alt IP, de unde rezultă că poate fi vorba de un alt autor.
Către clienţii Bancpost este trimis un mesaj de genul:
În e-mail este un link ce aparent duce către site-ul Bancpost, însă o privire atentă observa în status bar adresa reală de destinaţie: bancpost.t35.com.
Site-ul foloseşte o copie a paginii de login în sistemul de e-banking, Fastbank.
Site-ul de phishing:
.
Există o asemănare mare cu site-ul original (care însă afişează utilizarea comunicaţiei securizate SSL: adresa începe cu https).
Site-ul original.
Copia aduce însă şi link-uri invizibile către site-uri de jocuri online. Aceste link-uri se observă la selectarea cu mouse-ul a textului paginii:
Probabil autorii phishing-ului folosit în acest caz doresc să împuşte doi iepuri deodată, atrăgând totodată trafic către alte site-uri.
Site-ul este găzduit de un server britanic de hosting gratuit, server cu mai multe phishing-uri la activ. După introducerea datelor, apare un mesaj (probabil un template folosit la mai multe bănci) care ne anunţă că datele au fost modificate cu succes: „Thank you for Updating your Bancpost Account Online”. Datele sunt trimise la adresa de mail naijaviruz@hotmail.com prin intermediul unui serviciu gratuit dedicat trimiterii formularelor web pe mail.
Simultan, specialiştii au detectat atacuri şi asupra clienţilor altor bănci: BCR şi Raiffeisen:
BitDefender Antiphishing a adăugat detecţie pentru aceste atacuri.
Niciun comentariu:
Trimiteți un comentariu