Infractorii informatici se concentrează pe sustragerea cât mai multor date personale.
Componenta de spam a celui mai recent raid de phishing îndreptat asupra utilizatorilor de servicii bancare electronice le solicită clienţilor BRD să completeze un formular pentru activarea opţiunilor MOBILIS.
Hyperlinkul nu trimite însă la portalul băncii, ci la unu grup de pagini care preiau elementele de identificare vizuală ale siteului original, precum sigla sau detaliile de formatare generală, aşa cum se poate vedea şi din imaginea de mai jos.
O particularitate de construcţie interesantă este reprezentată de falsul meniu din partea stângă. Un clic pe oricare dintre presupusele secţiuni disponibile nu va conduce utilizatorul spre respectivele pagini, ci îl va întoarce pe aceeaşi pagină care solicită introducerea numelui de utilizator şi a parolei.
Se poate cu uşurinţă observa că atât adresa din e-mail, cât şi cea a paginii care se încarcă nu corespund cu cele ale domeniului aparţinând băncii, una fiind înregistrată pe secţiunea de pagini personale a portalului wanadoo.fr, cealaltă pe un domeniu ce, aparent, provine din Marea Britanie.
În plus, merită remarcată absenţa elementelor de securizare specifice unor portaluri dedicate serviciilor bancare electronice, precum criptarea SSL (Secure Socket Layer) sau alte metode de autentificare (prefixul https:// sau lăcăţelul care să marcheze o conexiune securizată).
Analiza codului sursă a relevat că datele confidenţiale sunt sustrase cu ajutorul a trei scripturi PHP, care preiau numele de utilizator şi parola de access (idehom.php), codul numeric personal, seria şi numărul actului de identitate, adresa de e-mail, numărul de telefon, adresa completă (idehom0.php) şi numărul cardului, precum şi data expirării (idehom1.php).
„Ultimele raiduri de phishing din peisajul autohton se caracterizează prin interesul din ce în ce mai mare acordat de infractorii informatici şi celorlalte categorii de date confidenţiale care pot fi speculate, mai ales în cazul furturilor de identitate, precum CNP, adresă, telefon sau e-mail. Le recomandăm posesorilor de carduri bancare să nu dea curs acestor solicitări primite prin e-mail şi să nu-şi divulge sub nici o formă datele cu caracter personal.” a declarat Vlad Vâlceanu, Şeful Laboratorului de Cercetare Antispam al BitDefender.
{mosloadposition user10}
