Ultimele știri

Specialistii BitDefender avertizeaza ca in aceste zile, clientii a 3 mari banci din Romania sunt tinta unor atacuri de phishing. Doua dintre tipurile de mesaje, cele ce vizeaza clientii BCR si respectiv Bancpost sunt realizate se pare de acelasi autor: au acelasi template, sunt trimise de pe acelasi IP, iar link-urile din mesaje trimit catre acelasi server de gazduire.
Mesajele ce au ca tinta clientii Raiffeisen au insa un template diferit de primele si este trimis de pe un alt IP, de unde rezulta ca poate fi vorba de un alt autor.

Catre clientii Bancpost este trimis un mesaj de genul:



In email este un link ce aparent duce la Bancpost, insa o privire atenta observa in status bar adresa reala de destinatie: bancpost.t35.com.

Site-ul foloseste o copie a paginii de login in sistemul de e-banking, Fastbank. Site-ul de phishing:



Se observa o asemanare mare cu site-ul original (care insa afiseaza utilizarea comunicatiei securizate SSL: adresa incepe cu https). Site-ul original:



Copia aduce insa si link-uri invizibile catre site-uri de jocuri online. Acest link-uri se observa la selectarea cu mouse-ul a textului paginii:



Probabil autorii phishing folosit in acest caz doresc sa impuste doi iepuri deodata, atragand totodata trafic catre alte site-uri.

Site-ul este gazduit de un server britanic de hosting gratuit, server cu mai multe phishing-uri la activ, conform bazelor de date BitDefender. Dupa introducerea datelor, apare un mesaj (probabil un template folosit la mai multe banci) care ne anunta ca datele au fost modificate cu succes: "Thank you for Updating your Bancpost Account Online". Datele sunt trimise la adresa de mail [email protected] prin intermediul unui serviciu gratuit dedicat trimiterii formularelor web pe mail.



Simultan, specialistii BitDefender au detectat atacuri si asupra altor banci: BCR, Raiffeisen, ceea ce indica un atac de amploare asupra clientilor sistemului bancar romanesc.





BitDefender a adaugat deja detectie pentru aceste atacuri de phishing.