Cercetătorii Laboratoarelor Antispam şi Antiphishing BitDefender au identificat în ultimele zile mai multe valuri de spam în cadrul unor campanii naţionale de phishing îndreptate asupra utilizatorilor de servicii bancare on-line.
„Noutăţile acestor campanii ţin în special de tehnica de phishing, extrem de originală şi complexă pentru contextul informatic din România. Cum utilizatorii români de e-banking nu sunt întotdeauna suficient de precauţi sau avizaţi în materie de ameninţări informatice, există riscul să divulge nu doar nişte date personale, precum numărul de mobil, adresa sau CNP-ul, ci şi detalii despre contul ataşat unui card şi PIN-ul aferent. Odată intraţi în posesia acestor informaţii, infractorii informatici nu ezită să transfere în propriile conturi salariile sau economiile victimelor”, a declarat Andra Miloiu, analist spam al Laboratorului BitDefender.
Conţinutul mesajelor informează utilizatorii serviciilor bancare electronice despre suplimentarea măsurilor de securitate, solicitându-le totodată să confirme anumite date confidenţiale pentru a-şi putea accesa conturile on-line.
Astfel, în e-mailul ce vizează clienţii Raiffeisen Bank, există două indicii care pun la îndoială legitimitatea mesajului. Primul dintre ele se află în domeniul folosit de către expeditor, de tip. com, deşi domeniul băncii este .ro. Cel de-al doilea indiciu se referă la modul impersonal de adresare către destinatar. De obicei, mesajele emise de instituţiile financiare sunt personalizate şi nu fac obiectul unei expedieri în masă.
E-mailul destinat clienţilor BCR acordă o atenţie mai mare elementelor de identificare falsificate. În primul rând, deoarece domeniul folosit pentru expediere provine de această dată, aparent, din România, mesajul solicitând totodată destinatarilor să verifice adresa de origine. În al doilea rând, pentru că menţionează în subsol şi datele de identificare a societăţii bancare. Totuşi, se poate cu uşurinţă observa că fraza introductivă e identică, fiind modificat doar numele băncii. În plus, nici acest mesaj nu posedă alte elemente de personalizare, fiind şi el parte dintr-o campanie de distribuire în masă.
Deşi conţinutul de tip text poate fi vizualizat off-line, pagina HTML preia, de fapt, elementele de identificare grafică (precum antetul sau sigiliul de securizare VeriSign) direct de pe site-ul băncii.
„Le recomandăm utilizatorilor de servicii bancare on-line să nu deschidă astfel de mesaje şi, mai ales, să nu furnizeze nici un fel de date confidenţiale prin intermediul unor pagini HTML anexate, chiar dacă ele sunt aparent emise de respectivele bănci. Totodată, în momentul primirii unui astfel de e-mail le sugerăm să contacteze instituţia bancară, să o informeze despre tentativa de phishing şi să solicite detalii despre măsurile de protecţie adecvate. Nu în ultimul rând, pentru evitarea situaţiilor de acest gen, ar trebui să recurgă la instalarea unor soluţii de securitate de tip Antispam, Antiphishing şi Antivirus pe care să le actualizeze cât mai frecvent”, a declarat Cătălin Coşoi, cercetător în cadrul Laboratorului Antispam BitDefender.
Sursa: BitDefender
