Atacurile de tip phishing s-au inmultit in ultimele zile Miercuri, 19 Martie 2008, ora 13:20

   

Clientii bancilor Bancpost, BCR si Raiffeisen au fost in ultimele zile tinta unor atacuri de phishing concertate, anunta BitDefender.

Numerosi clienti ai celor trei banci importante au primit e-mailuri prin care li se cere sa-si actualizeze datele conturilor de online banking sau sa raspunda la cateva intrebari referitoare la serviciile bancii.

In acelasi comunicat emis de BitDefender, se arata ca mesajele adresate clientilor BCR si Bancpost sunt realizate, aparent, de acelasi autor, in sensul ca au acelasi template, sunt trimise de pe acelasi IP, iar linkurile din mesaje trimit catre acelasi server de gazduire.

Nu acelasi lucru se intampla insa si in cazul mesajelor catre clientii Raiffeisen care contin un template diferit si sunt trimise de pe un alt IP.

Mai precis, in mesajul electronic trimis clientilor Bancpost este inclus un link catre site-ul Bancpost, care insa ajunge la o alta adresa, si anume http://bancpost.t35.com, site-ul reprezentand o copie a paginii de inregistrare in sistemul de e-banking, Fastbank.

Dupa introducerea informatiilor solicitate, apare un mesaj potrivit caruia datele au fost modificate cu succes. Datele sunt trimise la adresa de mailnaijaviruz@hotmail.com prin intermediul unui serviciu gratuit dedicat transmiterii formularelor web pe mail.

In opinia specialistilor, autorii phishing-ului folosit in acest caz doresc sa atraga trafic si catre alte site-uri. Site-ul de phishing este gazduit de un server britanic de hosting gratuit, care are mai multe phishing-uri la activ, conform bazelor de date BitDefender.

In schimb, e-mail-urile trimise clientilor Raiffeisen Bank contin un text prin care banca ar solicita clientilor fideli sa raspunda la cateva intrebari referitoare la serviciile institutiei de credit si ale angajatilor sai, urmand sa fie recompensati cu un premiu in valoare de 20 de euro.

Articol citit de 591 ori