x close
Click Accept pentru a primi notificări cu cele mai importante știri! Nu, multumesc Accept
Jurnalul.ro Tech Gadget Sistemul de securizare 3D Secure, ţintă pentru phishing

Sistemul de securizare 3D Secure, ţintă pentru phishing

24 Mar 2009   •   00:00

Dacă până acum mesajele nesolicitate din cadrul infracţiunilor de acest gen se concentrau numai asupra clienţilor unei singure bănci, ultimul raid a vizeazat posesorii de carduri bancare în general, mai exact sistemul de securizare a plăţilor electronice 3D Secure.



Noutatea absolută pe care o aduce unul din ultimele raiduri de phishing o reprezintă modificarea de perspectivă asupra posibilelor victime. Profitând de existenţa sistemelor 3D Secure oferite de diversele instituţii financiare pentru securizarea suplimentară a tranzacţiilor cu carduri în mediul electronic, autorul sau autorii escrocheriei de faţă solicită prin e-mail posibilelor victime să acceseze o presupusă pagină de activare a acestei opţiuni defensive unde să-şi divulge datele confidenţiale.

Pagina preia elementele de identificare vizuală ale celor doi operatorii de carduri, precum siglele, fără însă a da utilizatorilor posibilitatea de a opta pentru unul sau altul dintre tipurile de card, aşa cum se întâmplă pe portalurile băncilor. Se poate cu uşurinţă observa că adresa din e-mail nu corespunde cu cea a paginii care se încarcă, dar şi că lipsesc elementele de securizare specifice, precum criptarea SSL (Secure Socket Layer) sau alte metode de autentificare (prefixul https:// sau lăcăţelul care să marcheze o conexiune securizată).

"Preluarea unui proces de înregistrare într-un program de securizare bancară, precum 3D Secure, dar şi adaptarea sa în vederea colectării unui volum cât mai mare de date confidenţiale demonstrează încă o dată atât inventivitatea infractorilor, dar, mai ales, agresivitatea metodelor la care apelează. Le recomandăm posesorilor de carduri bancare să nu dea curs acestor solicitări primite prin e-mail şi să nu-şi divulge sub nici o formă datele confidenţiale", a declarat Vlad Vâlceanu, şeful laboratorului de cercetare antispam al BitDefender.

Potrivit companiei, analiza codului sursă a relevat că datele confidenţiale sunt sustrase cu ajutorul a două scripturi PHP, care preiau numărul cardului, data expirării, codul de verificare a cardului, şi codul numeric personal, respectiv numele băncii emitente, numele de utilizator, parola pentru card şi cea pentru relaţia cu banca.

×
Subiecte în articol: IT