Click Accept pentru a primi notificări cu cele mai importante știri!
Infractorii informatici se concentrează pe sustragerea cât mai multor date personale iar componenta de spam a celui mai recent raid de phishing îndreptat asupra utilizatorilor de servicii bancare electronice le solicită clienţilor BRD să completeze un formular pentru activarea opţiunilor MOBILIS.
Hyperlinkul din textul mesajului nu trimite însă la portalul băncii, ci la unu grup de pagini care preiau elementele de identificare vizuală ale siteului original, precum sigla sau detaliile de formatare generală. Se poate cu uşurinţă observa că atât adresa din e-mail, cât şi cea a paginii care se încarcă nu corespund cu cele ale domeniului aparţinând băncii, una fiind înregistrată pe secţiunea de pagini personale a portalului wanadoo.fr, cealaltă pe un domeniu ce, aparent, provine din Marea Britanie.Analiza codului sursă a relevat că datele confidenţiale sunt sustrase cu ajutorul a trei scripturi PHP, care preiau numele de utilizator şi parola de access, codul numeric personal, seria şi numărul actului de identitate, adresa de e-mail, numărul de telefon, adresa completă şi numărul cardului, precum şi data expirării.
"Ultimele raiduri de phishing din peisajul autohton se caracterizează prin interesul din ce în ce mai mare acordat de infractorii informatici şi celorlalte categorii de date confidenţiale care pot fi speculate, mai ales în cazul furturilor de identitate, precum CNP, adresă, telefon sau e-mail. Le recomandăm posesorilor de carduri bancare să nu dea curs acestor solicitări primite prin e-mail şi să nu-şi divulge sub nici o formă datele cu caracter personal." a avertizat Vlad Vâlceanu, şeful laboratorului de cercetare antispam la BitDefender.
