Our website use cookies to improve and personalize your experience and to display advertisements(if any). Our website may also include cookies from third parties like Google Adsense, Google Analytics, Youtube. By using the website, you consent to the use of cookies. We have updated our Privacy Policy. Please click on the button to check our Privacy Policy.

Sistemul de securizare a plăţilor electronice, 3D Secure, exploatat de autorii de phishing

Noutatea absolută pe care o aduce unul din ultimele raiduri de phishing o reprezintă modificarea de perspectivă asupra posibilelor victime

Dacă până acum mesajele nesolicitate din cadrul infracţiunilor de acest gen se concentrau numai asupra clienţilor unei singure bănci, actualul raid vizează posesorii de carduri bancare în general.

Profitând de existenţa sistemelor 3D Secure oferite de diversele instituţii financiare pentru securizarea suplimentară a tranzacţiilor cu carduri în mediul electronic, autorul sau autorii escrocheriei de faţă solicită prin e-mail posibilelor victime să acceseze o presupusă pagină de activare a acestei opţiuni defensive unde să-şi divulge datele confidenţiale.

Pagina preia elementele de identificare vizuală ale celor doi operatorii de carduri, precum siglele, fără însă a da utilizatorilor posibilitatea de a opta pentru unul sau altul dintre tipurile de card, aşa cum se întâmplă pe portalurile băncilor.

Se poate cu uşurinţă observa că adresa din e-mail nu corespunde cu cea a paginii care se încarcă, dar şi că lipsesc elementele de securizare specifice, precum criptarea SSL (Secure Socket Layer) sau alte metode de autentificare (prefixul https:// sau lăcăţelul care să marcheze o conexiune securizată).

Analiza codului sursă a relevat că datele confidenţiale sunt sustrase cu ajutorul a două scripturi PHP, care preiau numărul cardului, data expirării, codul de verificare a cardului, şi codul numeric personal, respectiv numele băncii emitente, numele de utilizator, parola pentru card şi cea pentru relaţia cu banca.

„Preluarea unui proces de înregistrare într-un program de securizare bancară, precum 3D Secure, dar şi adaptarea sa în vederea colectării unui volum cât mai mare de date confidenţiale demonstrează încă o dată atât inventivitatea infractorilor, dar, mai ales, agresivitatea metodelor la care apelează. Le recomandăm posesorilor de carduri bancare să nu dea curs acestor solicitări primite prin e-mail şi să nu-şi divulge sub nici o formă datele confidenţiale.” a declarat Vlad Vâlceanu, Şeful Laboratorului de Cercetare Antispam al BitDefender.

Bucuresti, 23.03.2009

{mosloadposition user10}

By Violeta-Loredana Pascal

Leave a Reply

Your email address will not be published. Required fields are marked *

Related Posts

No widgets found. Go to Widget page and add the widget in Offcanvas Sidebar Widget Area.