Ultimele știri

Componenta de spam a celui mai recent raid de phishing indreptat asupra utilizatorilor de servicii bancare electronice le solicita clientilor BRD sa completeze un formular pentru activarea optiunilor MOBILIS.

Hyperlinkul nu trimite insa la portalul bancii, ci la unu grup de pagini care preiau elementele de identificare vizuala ale siteului original, precum sigla sau detaliile de formatare generala, asa cum se poate vedea si din imaginea de mai jos.

O particularitate de constructie interesanta este reprezentata de falsul meniu din partea stanga. Un clic pe oricare dintre presupusele sectiuni disponibile nu va conduce utilizatorul spre respectivele pagini, ci il va intoarce pe aceeasi pagina care solicita introducerea numelui de utilizator si a parolei.

Se poate cu usurinta observa ca atat adresa din e-mail, cat si cea a paginii care se incarca nu corespund cu cele ale domeniului apartinand bancii, una fiind inregistrata pe sectiunea de pagini personale a portalului wanadoo.fr, cealalta pe un domeniu ce, aparent, provine din Marea Britanie.

In plus, merita remarcata absenta elementelor de securizare specifice unor portaluri dedicate serviciilor bancare electronice, precum criptarea SSL (Secure Socket Layer) sau alte metode de autentificare (prefixul https:// sau lacatelul care sa marcheze o conexiune securizata).

Analiza codului sursa a relevat ca datele confidentiale sunt sustrase cu ajutorul a trei scripturi PHP, care preiau numele de utilizator si parola de access (idehom.php), codul numeric personal, seria si numarul actului de identitate, adresa de e-mail, numarul de telefon, adresa completa (idehom0.php) si numarul cardului, precum si data expirarii (idehom1.php).

�Ultimele raiduri de phishing din peisajul autohton se caracterizeaza prin interesul din ce in ce mai mare acordat de infractorii informatici si celorlalte categorii de date confidentiale care pot fi speculate, mai ales in cazul furturilor de identitate, precum CNP, adresa, telefon sau e-mail. Le recomandam posesorilor de carduri bancare sa nu dea curs acestor solicitari primite prin e-mail si sa nu-si divulge sub nici o forma datele cu caracter personal.� a declarat Vlad Valceanu, Seful Laboratorului de Cercetare Antispam al BitDefender.