Sistemul de securizare 3D Secure, ţintă pentru phishing

Dacă până acum mesajele nesolicitate din cadrul infracţiunilor de acest gen se concentrau numai asupra clienţilor unei singure bănci, ultimul raid a vizeazat posesorii de carduri bancare în general, mai exact sistemul de securizare a plăţilor electronice 3D Secure.

Noutatea absolută pe care o aduce unul din ultimele raiduri de phishing o reprezintă modificarea de perspectivă asupra posibilelor victime. Profitând de existenţa sistemelor 3D Secure oferite de diversele instituţii financiare pentru securizarea suplimentară a tranzacţiilor cu carduri în mediul electronic, autorul sau autorii escrocheriei de faţă solicită prin e-mail posibilelor victime să acceseze o presupusă pagină de activare a acestei opţiuni defensive unde să-şi divulge datele confidenţiale.

Pagina preia elementele de identificare vizuală ale celor doi operatorii de carduri, precum siglele, fără însă a da utilizatorilor posibilitatea de a opta pentru unul sau altul dintre tipurile de card, aşa cum se întâmplă pe portalurile băncilor. Se poate cu uşurinţă observa că adresa din e-mail nu corespunde cu cea a paginii care se încarcă, dar şi că lipsesc elementele de securizare specifice, precum criptarea SSL (Secure Socket Layer) sau alte metode de autentificare (prefixul https:// sau lăcăţelul care să marcheze o conexiune securizată).

"Preluarea unui proces de înregistrare într-un program de securizare bancară, precum 3D Secure, dar şi adaptarea sa în vederea colectării unui volum cât mai mare de date confidenţiale demonstrează încă o dată atât inventivitatea infractorilor, dar, mai ales, agresivitatea metodelor la care apelează. Le recomandăm posesorilor de carduri bancare să nu dea curs acestor solicitări primite prin e-mail şi să nu-şi divulge sub nici o formă datele confidenţiale", a declarat Vlad Vâlceanu, şeful laboratorului de cercetare antispam al BitDefender.

Potrivit companiei, analiza codului sursă a relevat că datele confidenţiale sunt sustrase cu ajutorul a două scripturi PHP, care preiau numărul cardului, data expirării, codul de verificare a cardului, şi codul numeric personal, respectiv numele băncii emitente, numele de utilizator, parola pentru card şi cea pentru relaţia cu banca.