Ultimele știri

Cel mai recent raid de phishing ce-i vizeaza pe utilizatorii de servicii e-banking de la Bancpost recurge la o metoda deja clasica: mesajele insotite de hyperlink catre serverul in care sunt stocate datele confidentiale sustrase fraudulos.

Speculand alertele din ce in ce mai dese din presa ce anunta spargerea de portaluri sau exploatarea de brese de securitate si vulnerabilitati care au dus la pierderea de date confidentiale, mesajele prezentului raid de phishing le solicita clientilor bancii sa se inregistreze intr-o noua baza de date securizata.

Hyperlinkul nu trimite insa la portalul bancii, ci catre o pagina care preia elementele de identificare vizuala ale institutiei financiare, precum sigla sau formatul general, asa cum se poate vedea si din imaginea de mai jos.

Retin atentia doua elemente de constructie interesante, menite, probabil, a conferi mai multa credibilitate.

Primul il constituie falsul meniu din partea superioara, cu sectiunea de setari evidentiata. In realitate, nu mai exista nici o alta sectiune a presupusului portal, ci doar aceasta unica pagina, meniul respectiv fiind o simpla imagine.

Cel de-al doilea este reprezentat de imposibilitatea de a da clic-dreapta pe pagina. In momentul in care utilizatorul aplica respectiva comanda, browserul afiseaza fereastra de mai jos:

Analiza codului sursa a relevat ca datele confidentiale solicitate de pagina de phishing � numarul cardului, data expirarii si codul PIN � sunt inregistrate prin intermediul unui script PHP.

�Anul acesta a debutat deja in forta cu mai multe raiduri de phishing indreptate in special asupra clientilor de servicii bancare electronice. In contextul actualei crize financiare, pe fondul climatului tensionat legat de nesiguranta locurilor de munca sau de o posibila sporire a numarului de someri, ne asteptam la cresterea substantiala a criminalitatii informatice, tocmai ca potentiala sursa de venituri suplimentare�, a declarat Vlad Valceanu, Seful Laboratorului de Cercetare Antispam al BitDefender.