Laboratoarele BitDefender au detectat, ieri, cel de-al treilea val de mesaje de tip phishing adresate utilizatorilor serviciului de internet banking de la BRD, se arata intr-un comunicat.
"In ultimele luni au putut fi observate incercari din ce in ce mai dese de frauda: inaintea celor de saptamana aceasta am avut parte de atacul impotriva clientilor Vodafone si anterior atacul impotriva clientilor Raiffeisen. Si lista poate continua. Previziunile noastre pentru anul 2007 au fost ca atacurile de acest fel se vor inteti si vor deveni din cei in ce mai bine regizate", noteaza BitDefender.
Modul de operareIn dorinta de a nu se crea panica in randul utilizatorilor de servicii de internet banking, reprezentantii companiei explica termenul de "phishing": "Sa luam exemplul atacurilor de ieri, 4 aprilie, si de azi, 5 aprilie, destinate utilizatorilor BRD-Net: hotul, sau hotii, au creat un site-clona, care copiaza identic pagina site-ului original. Astfel, un utilizator neavizat, dar chiar si unul mai versat, care acceseaza acel site, ar fi indeajuns de convinsi ca e vorba de pagina oficiala de login a serviciului de internet banking".
Folosind apoi liste enorme de adrese de e-mail, phisherul a trimis fiecarei adrese din baza sa de date un mesaj e-mail special creat pentru a induce in eroare. Mesajul sustine ca se adreseaza clientilor serviciului de online banking si foloseste tehnici de manipulare (social engineering) pentru a-i convinge pe utilizatori sa intre pe asa-zisul site al bancii, pentru a introduce codul de utilizator si parola. In opinia specialistilor, rationamentul este urmatorul: "Dintre cei un milion de utilizatori carora le-am trimis acest mesaj, sa zicem ca 1% se nimeresc sa fie clienti ai BRD-Net. Raman deci 10.000 de potentiale victime. Dintre acestea, sa spunem ca doar 1% cad in plasa, si din necunostinta sau lipsa de alte informatii, acceseaza site-ul clona. Raman deci 1% din 10.000, adica 100 de victime, ale caror date de cont pot fi folosite pentru a intra in conturi si a fura bani".
Tipuri de manipulareDin fericire, in decursul intregului proces, securitatea fizica a serverelor reale BRD-Net nu a fost niciun moment compromisa, atacul nevizand direct sistemul informatic al bancii.
Ultimele doua atacuri arata foarte bine metodele de manipulare folosite de phisheri. In cel de joi se inspira teama: "Ca sa va putem proteja contul mai bine, dati click aici, altfel contul dumneavoastra va fi mai vulnerabil". Alte atacuri de tip phishing observate in Europa de Vest si in SUA folosesc, potrivit specialistilor BitDefender, amenintarea si mai putin voalata: "Contul dvs. va fi sters in 24 de ore daca nu faceti click aici". In ceea ce priveste mesajul de ieri, acesta este o combinatie intre frica si rasplata. Rasplata consta in potentialele beneficii de securitate ale "noii platforme", cat si in "polita de asigurare", si "reducerile de 15%" oferite drept cadou de Paste. "O alta trasatura a acestui fel de mesaje e autoreferentierea: mesajul de azi face referire la atacul de saptamana trecuta, ajungand pana acolo incat sa citeze dintr-un comunicat de presa al unei companii de securitate, cuvant cu cuvant. Tehnica e simpla: stim ca va e frica de phishinguri, si uite cum va puteti proteja", noteaza specialistii. Un alt tip de manipulare este ideea potrivit careia utilizatorii au cumparat "online produsul X in valoare de 1.000 de dolari". Mesajul este urmatorul: "Faceti click aici pentru a confirma tranzactia, sau pentru a o anula". Utilizatorii stiu ca nu au cheltuit niciun ban si anuleaza imediat tranzactia. Rezultatul? Au fost manipulati.
Cum ne putem protejaSpecialistii BitDefender recomanda ca, in cazul in care primiti astfel de mesaje, care va solicita sa intrati pe site-ul bancii pentru a introduce datele personale, sa-l ignorati si sa anuntati banca, cerand date suplimentare.
"Nu faceti niciodata click pe linkurile din mailurile care par sa vina din partea vreunei banci. In loc de aceasta, puteti foarte usor sa deschideti o noua fereastra a browserului de Internet, in care sa tastati adresa reala, pe care o cunoasteti, a bancii. Sansele sa fiti pacaliti sunt mult mai mici si puteti astfel sa verificati daca va este securizata conexiunea (adica adresa site-ului sa inceapa cu https://). Nu va sfiiti sa luati legatura cu banca. Serviciul de online banking incepe sa devina important in Romania, si toate bancile care se respecta vor avea grija sa raspunda complet si corect clientilor. Nu va temeti pentru securitatea bancii: in astfel de atacuri, sistemul informatic al bancii nu este nicio clipa in pericol. Banii dumneavoastra sunt in siguranta atat timp cat nu va introduceti numele de utilizator si parola decat pe site-ul real al bancii", sustin specialistii BitDefender.
de Redactia Conta
Copyright Conta Online / Conta.ro 2006 - 2025. Toate Drepturile rezervate