Compania de securitate Avira a anuntat descoperirea unui nou atac phishing, ale carui tinte sunt utilizatorii serviciului de Internet Banking oferit de BRD.
Avand in vedere valul de atacuri phishing ce s-a abatut asupra institutiilor financiare din Romania dar si mediatizarea din ultima perioada a acestor fraude cibernetice, phiserii au adoptat o alta abordare: o alerta falsa de securitate.
Mesajele electronice trimse clientilor BRD au urmatorul subiect: “BRD ia masuri suplimentare pentru a face fata atacurilor informatice”. Clientii BRD sunt “informati” prin aceste emailuri de noua initiativa a bancii, care doreste astfel sa ofere un nivel maxim de securitate: “BRD a dezvoltat o noua platforma de Internet Banking, pentru a face fata oricarei tentative de atac informatic.”
Sub pretextul schimbarii platformei Internet Banking “din motive de securitate”, clientilor li se cer date confidentiale de autentificare, respectiv codul de utilizator si parola, pentru a-si reactiva conturile “suspendate” de Banca.
Dorind ca frauda sa para cat mai veridica, autorii atacului au recurs chiar si la folosirea unui mesaj de avertizare in textul emailurilor: “Va rugam sa nu divulgati parola nici unei persoane in afara de cea/cele definita(e) in contractul de aderare. Utilizatorii autorizati sunt singurii responsabili de pastrarea si utilizarea parolei si de consecintele divulgarii acesteia sau de utilizarea parolei de catre terti.”
Chiar si in pagina falsificata, apare un mesaj menit sa avertizeze utilizatorii de posibilele pericole: “BRD va reaminteste ca Banca nu solicita, in nici o situatie, informatii confidentiale prin e-mail (user/parola, numar de card, data expirarii acestuia, codul PIN). Informatii precum parola si codul PIN nu trebuie divulgate sub nici un motiv, nimanui, nici macar Bancii. Inainte de a completa codurile de acces BRD-NET – cod utilizator si parola – verificati autenticitatea site-ului …”.
Pentru a fi mai greu de identificat, emailurile sunt trimise dupa mai multe masini compromise, ce se afla in tari ca Franta sau chiar in SUA . Domeniul care gazduieste pagina clonata a site-ului BRD a fost inregistrat in Thailanda.
In acest moment, site-ul phishing a fost raportat autoritatilor si va fi blocat in curand.
Compania de securitate care a descoperit atacul, Avira, reaminteste utilizatorilor sa fie atenti la emailurile suspecte si sa tina cont ca bancile nu solicita niciodata informatii confidentiale online.
Sursa: www.avira.ro
Autor: Gabriel Florian