Nicio saptamana fara phishing Raiffeisen Online!
Data publicarii: 18-09-2008 | Finante-Banci
PrintPrima saptamana de scoala ii gaseste pe phisheri cu temele de vacanta facute: doua raiduri indreptate asupra clientilor Raiffeisen Online in mai putin de 48 de ore, se arata intr-un comunicat de presa remis BankNews.ro.
Daca in campaniile din iulie si august metoda preferata era cea a anexarii unei pagini HTML care sa trimita printr-un script datele confidentiale preluate de la utilizator, luna septembrie debuteaza sub auspiciile "clasicelor" mesaje cu hyperlink catre serverul in care se inregistreaza numele de utilizator, parola de acces si seria cardului.
Un element inedit apare in continutul primului mesaj. Acesta incearca sa convinga utilizatorii de nevoia securizarii contului (prin divulgarea datelor de identificare), desi primul paragraf atrage atentia ca Raiffeisen Bank nu recurge niciodata la e-mail-uri pentru asemenea actiuni.
Pentru cel de-al doilea mesaj, in afara de destinatia suspecta ce se ascunde in spatele hyperlink-ului, ar mai trebui sa dea de gandit si formularea pleonastica "tariful taxei de intretinere", precum si anul care figureaza in dreptul notitei de copyright.
Analiza codului sursa a relevat ca elementele de identificare a bancii si logo-ul VeriSign sunt preluate de pe portalul institutiei financiare, in vreme ce datele introduse de utilizator sunt inregistrate prin intermediul unui script PHP.
BitDefender recomanda in continuare clientilor de e-banking:
- Sa nu raspunda solicitarilor trimise prin astfel de mesaje. Mesajele emise de institutiile financiare sunt personalizate si nu fac obiectul unei expedieri in masa, acestea fiind cel mai adesea trimise prin serviciile de posta sau de curierat, nu prin e-mail.
- Sa nu furnizeze date confidentiale prin intermediul unor pagini HTML anexate, chiar daca, aparent, par a proveni de la banca.
- In momentul primirii unui astfel de e-mail, sa contacteze de urgenta banca si sa o informeze despre tentativa de phishing, solicitand detalii despre masurile de protectie adecvate.
- Pentru prevenirea pierderii datelor confidentiale si, in ultima instanta, a sumelor din conturi, sa instaleze o suita de securitate care sa includa module Antispam, Antiphishing si Antimalware.
Ultimele stiri pe BankNews.ro:
- C&W Echinox: Companiile au contractat birouri pentru peste 7.000 de noi angajați în S1 2025
- Studiu Deloitte: tarifele vamale au efecte semnificative asupra companiilor multinațional
- Studiu EY: Modelele de business din retail trebuie să se adapteze pentru a stimula creșterea
- Revolut devine partener de titlu al viitoarei Audi F1 Team
- De anul viitor taxele locale din România vor crește semnificativ
- Prețurile de transfer sub control: Strategii esențiale pentru companii în fața presiunilor fiscale
- Colliers: Piata birourilor din Bucuresti a coborat la minimele ultimilor 4 ani, pe plan regional
- Studiu EY: Listările globale au dat dovadă de reziliență în primul semestru din 2025 în pofida volatilității pieței
- Libra finanțează cu 119 mil. lei proiectul rezidențial Scala Sopor din Cluj
- Revolut Business lansează în România conturile de economii pentru companii, cu dobândă de până la 4% pe an
- Pluriva investeşte 250.000 de euro într-un asistent virtual AI, dedicat companiilor din România
- Ciprian Pop preia conducerea Allianz-Èširiac Pensii Private
- PLG Group preia 100% din Bilete.ro, Entertix.ro și Myticket.ro
- FintechOS l-a cooptat pe Sorin Mirea, un manager cu 20 de ani în industria bancară, pentru a accelera creșterea companiei în Europa Centrală și de Est
- Sondaj Cargus: 63% dintre romani aleg magazine online locale, indiferent de generatie, pentru livrarea mai rapida si returul mai facil