Our website use cookies to improve and personalize your experience and to display advertisements(if any). Our website may also include cookies from third parties like Google Adsense, Google Analytics, Youtube. By using the website, you consent to the use of cookies. We have updated our Privacy Policy. Please click on the button to check our Privacy Policy.

Raiffeisen e-Banking exploatat de raidurile phishing

Analiştii Laboratoarelor Antispam şi Antiphishing BitDefender au depistat un nou val de spam în cadrul unei campanii naţionale de phishing îndreptată asupra clienţilor băncii Raiffeisen.

Conţinutul mesajelor informează utilizatorii serviciilor bancare electronice despre blocarea accesului la portalul Raiffeisen Online, solicitându-le totodată să descarce pagina HTML anexată pentru informaţii suplimentare. Apelând la o machetă folosită deja şi în campaniile precedente, mesajul de faţă păstrează o parte din inadvertenţele anterioare – lipsesc formula introductivă şi elementele de personalizare – cărora li se adaugă pretinsa adresă a expeditorului care ar trebui să trezească suspiciuni (de obicei, blocarea accesului la un cont nu este anunţată de pe o adresă de tip „news@…”), precum şi trunchierea simbolului Copyright (c) din ultimul rând.

„Noutatea absolută pe care acest atac o aduce este reprezentată de codarea sursei HTML. Astfel, codul sursă al paginii anexate devine mai greu accesibil şi, implicit, mai greu de interpretat”, a declarat Vlad Vâlceanu, Şeful Laboratorului de Cercetare Antispam al BitDefender.

Decodarea şi analiza conţinutului paginii au relevat aceeaşi tehnică folosită şi în campaniile precedente: elementele grafice sunt preluate de pe portalul Raiffeisen, în timp ce un script PHP trimite informaţiile către un IP ce nu aparţine instituţiei bancare.

„Aşa cum ne-am obişnuit, cel mai probabil săptămâna aceasta vom înregistra noi valuri de spam şi tentative de phishing care să vizeze şi clienţii celorlalte bănci de pe piaţa românească.

Sugerăm în continuare clienţilor de e-banking:
• să nu răspundă solicitărilor trimise prin astfel de mesaje – mesajele emise de instituţiile financiare sunt personalizate şi nu fac obiectul unei expedieri în masă, fiind cel mai adesea trimise prin serviciile de poştă sau de curierat, nu prin e-mail
• să nu furnizeze nici un fel de date confidenţiale prin intermediul unor pagini HTML anexate, chiar dacă, aparent, par a proveni de la bancă
• în momentul primirii unui astfel de e-mail, să contacteze de urgenţă banca şi să o informeze despre tentativa de phishing, solicitând detalii despre măsurile de protecţie adecvate”, a concluzionat Vlad Vâlceanu, Şeful Laboratorului de Cercetare Antispam al BitDefender.   

Pentru prevenirea pierderii datelor confidenţiale şi, în ultimă instanţă, a sumelor din conturi, BitDefender® recomandă utilizatorilor să instaleze o suită de securitate care să includă module Antispam, Antiphishing şi Antimalware pentru detecţia şi eliminarea ameninţărilor de acest tip.

Bucuresti, 25.08.2008

{mosloadposition user10}

By Violeta-Loredana Pascal

Leave a Reply

Your email address will not be published. Required fields are marked *

Related Posts

No widgets found. Go to Widget page and add the widget in Offcanvas Sidebar Widget Area.