x close
Click Accept pentru a primi notificări cu cele mai importante știri! Nu, multumesc Accept
Jurnalul.ro Tech Gadget Securitate - Campanie naţională de phishing

Securitate - Campanie naţională de phishing

11 Iul 2008   •   00:00

Experţii BitDefender au identificat în ultimele zile mai multe valuri de spam în cadrul unor "campanii naţionale" de phishing îndreptate asupra utilizatorilor de servicii bancare online.



Experţii BitDefender au identificat în ultimele zile mai multe valuri de spam în cadrul unor "campanii naţionale" de phishing îndreptate asupra utilizatorilor de servicii bancare online.

"Noutăţile acestor campanii ţin în special de tehnica de phishing, extrem de originală şi complexă pentru contextul informatic din România. Cum utilizatorii români de e-banking nu sînt întotdeauna suficient de precauţi sau avizaţi în materie de ameninţări informatice, există riscul să divulge nu doar nişte date personale, precum numărul de mobil, adresa sau CNP-ul, ci şi detalii despre contul ataşat unui card şi PIN-ul aferent. Odată intraţi în posesia acestor informaţii, infractorii informatici nu ezită să transfere în propriile conturi salariile sau economiile victimelor", a declarat Andra Miloiu, analist spam al Laboratorului BitDefender.

"CAZUL RAIFFEISEN". În e-mailul ce vizează clienţii Raiffeisen Bank există două indicii care pun la îndoială legitimitatea mesajului. Primul dintre ele se află în domeniul folosit de către expeditor, de tip. com, deşi domeniul băncii este .ro. Cel de-al doilea indiciu se referă la modul impersonal de adresare către destinatar. De obicei, mesajele emise de instituţiile financiare sînt personalizate şi nu fac obiectul unei expedieri în masă. În cazul de faţă însă lipseşte nu doar numele celui căruia îi este adresat mesajul, dar şi simpla formulă introductivă de tip "Stimate client".

"CAZUL BCR". Potrivit specialiştilor BitDefender, e-mailul destinat clienţilor BCR acordă o atenţie mai mare elementelor de identificare falsificate. În primul rînd, deoarece domeniul folosit pentru expediere provine de această dată, aparent, din România, mesajul solicitînd totodată destinatarilor să verifice adresa de origine. În al doilea rînd, pentru că menţionează în subsol şi datele de identificare a societăţii bancare.
"S-a renunţat la metoda deja clasică a introducerii unui simplu hyperlink către un site unde se cer detaliile despre numărul cardului, PIN-ul şi data expirării, preferîndu-se anexarea unei pagini HTML care trimite datele către un server. În acest fel, utilizatorul nu mai accesează un site aflat la distanţă (caz în care ar putea observa că domeniul încărcat e diferit), ci trimite datele prin intermediul unui script PHP (referinţă către script este vizibilă doar din codul sursă al paginii HTML anexate). Această tehnică, foarte ingenioasă şi originală pentru România, se dovedeşte extrem de prolifică în ocolirea detecţiilor oferite de produsele antiphishing care se bazează exclusiv pe blacklist – deoarece pagina se încarcă local, nu există un hyperlink efectiv care să fie comparat cu cele din lista soluţiei antiphishing şi detectat ca periculos", a declarat George Petre, cercetător în probleme de Securitate Antispam din cadrul Laboratorului BitDefender.

×
Subiecte în articol: IT