x close
Click Accept pentru a primi notificări cu cele mai importante știri! Nu, multumesc Accept
Jurnalul.ro Tech Gadget Primăvara aduce phishing la Bancpost

Primăvara aduce phishing la Bancpost

de Cristian Ionescu    |    12 Mar 2009   •   00:00

Primele zile ale lunii mărţişorului readuc în prim-plan campaniile de phishing de mare amploare cu cel mai recent raid de phishing ce-i vizează pe utilizatorii de servicii e-banking de la Bancpost cu o metodă deja clasică.



Mesajele însoţite de hyperlink către serverul în care sunt stocate datele confidenţiale sustrase fraudulos. Speculând alertele din ce în ce mai dese din presă ce anunţă spargerea de portaluri sau exploatarea de breşe de securitate şi vulnerabilităţi care au dus la pierderea de date confidenţiale, mesajele prezentului raid de phishing le solicită clienţilor băncii să se înregistreze într-o nouă bază de date securizată. Hyperlinkul nu trimite însă la portalul băncii, ci către o pagină care preia elementele de identificare vizuală ale instituţiei financiare, precum sigla sau formatul general, iar analiza codului sursă a relevat că datele confidenţiale solicitate de pagina de phishing - numărul cardului, data expirării şi codul PIN sunt înregistrate prin intermediul unui script PHP.

"Anul acesta a debutat deja în forţă cu mai multe raiduri de phishing îndreptate în special asupra clienţilor de servicii bancare electronice. În contextul actualei crize financiare, pe fondul climatului tensionat legat de nesiguranţa locurilor de muncă sau de o posibilă sporire a numărului de şomeri, ne aşteptăm la creşterea substanţială a criminalităţii informatice, tocmai ca potenţială sursă de venituri suplimentare", a concluzionat Vlad Vâlceanu, şeful laboratorului de cercetare antispam al BitDefender.

×
Subiecte în articol: IT