Click Accept pentru a primi notificări cu cele mai importante știri!
Un nou val de phishing a ajuns în casuţele de e-mail ale românilor, însă cu un mod de operare puţin diferit de cel obişnuit, atacatorii ajustând procedeul de obţinere a datelor personale de pe cardul bancar.
Prima parte a mesajului este formulată standard: "Stimate client Bancpost Maestro Millenium, Marţi, 7 Iulie 2009, departamentul de securitate Bancpost a semnalat încercarea de spargere a bazei de date Internet Banking. Din acest motiv, pentru siguranţa şi buna desfăşurare a tranzacţiilor online, te rugăm să te înregistrezi în noua bază de date, cu o nouă măsură de siguranţă care foloseşte metoda de criptare a informaţiilor utilizatorului de tipul SSL-Secure. Această notificare este adresată numai posesorilor de carduri tip Maestro Millenium" spune mesajul.
Supriza este însă la sfârşitul mesajului, unde atacatorii precizează că nu este nevoie să se introducă toate cifrele contului de pe cardul bancar, lucru nou în practicile de phishing. "Bancpost nu va solicita niciodată clienţilor săi toate cifrele de pe cardul Maestro Millenium", se arată în mesaj.
Dacă se urmăreşte link-ul (adresa de pagină web n.r.) sugerat pentru rezolvarea problemei, se ajunge pe o pagină externă, identică vizual cu interfaţa de adminstrare a contului Bancpost, unde ni se cere doar introducerea ultimelor 8 cifre ale contului de pe card, data expirării şi PIN-ul, în scopul deblocării cardului.
Potrivit specialiştilor, pe Internet circulă un program special, destul de usor de utilizat pentru un cunoscător în ale informaticii, atacatorii nemaifiind obligaţi să ceară toate cele 16 cifre care alcătuiesc contul bancar. Cum funcţionează: o persoană are un card emis de oricare bancă, iar aplicaţia, pornind de la numărul acestui card sau de la un anumit număr de cifre, poate genera şiruri combinate complete de câte 16 cifre. Cu aceste şiruri, care reprezintă de fapt numerele altor carduri, se pot obţine informaţii despre posesorii acestora, iar în unele cazuri chiar se pot efectua tranzacţii.
Site-ul web pe care este pus phishing-ul pare să aparţină unei firme americane, producătoare de garduri de lemn şi nu a fost suspendat încă.
