Nicio saptamana fara phishing Raiffeisen Online!
Data publicarii: 18-09-2008 | Finante-Banci
PrintPrima saptamana de scoala ii gaseste pe phisheri cu temele de vacanta facute: doua raiduri indreptate asupra clientilor Raiffeisen Online in mai putin de 48 de ore, se arata intr-un comunicat de presa remis BankNews.ro.
Daca in campaniile din iulie si august metoda preferata era cea a anexarii unei pagini HTML care sa trimita printr-un script datele confidentiale preluate de la utilizator, luna septembrie debuteaza sub auspiciile "clasicelor" mesaje cu hyperlink catre serverul in care se inregistreaza numele de utilizator, parola de acces si seria cardului.
Un element inedit apare in continutul primului mesaj. Acesta incearca sa convinga utilizatorii de nevoia securizarii contului (prin divulgarea datelor de identificare), desi primul paragraf atrage atentia ca Raiffeisen Bank nu recurge niciodata la e-mail-uri pentru asemenea actiuni.
Pentru cel de-al doilea mesaj, in afara de destinatia suspecta ce se ascunde in spatele hyperlink-ului, ar mai trebui sa dea de gandit si formularea pleonastica "tariful taxei de intretinere", precum si anul care figureaza in dreptul notitei de copyright.
Analiza codului sursa a relevat ca elementele de identificare a bancii si logo-ul VeriSign sunt preluate de pe portalul institutiei financiare, in vreme ce datele introduse de utilizator sunt inregistrate prin intermediul unui script PHP.
BitDefender recomanda in continuare clientilor de e-banking:
- Sa nu raspunda solicitarilor trimise prin astfel de mesaje. Mesajele emise de institutiile financiare sunt personalizate si nu fac obiectul unei expedieri in masa, acestea fiind cel mai adesea trimise prin serviciile de posta sau de curierat, nu prin e-mail.
- Sa nu furnizeze date confidentiale prin intermediul unor pagini HTML anexate, chiar daca, aparent, par a proveni de la banca.
- In momentul primirii unui astfel de e-mail, sa contacteze de urgenta banca si sa o informeze despre tentativa de phishing, solicitand detalii despre masurile de protectie adecvate.
- Pentru prevenirea pierderii datelor confidentiale si, in ultima instanta, a sumelor din conturi, sa instaleze o suita de securitate care sa includa module Antispam, Antiphishing si Antimalware.
Ultimele stiri pe BankNews.ro:
- Studiul EY Consumer Index 2026, editia de Paste: romanii devin mai calculati si mai informati cu cheltuielile de Paste
- Hidroelectrica incepe reumplerea lacului Vidraru si publica rezultatele financiare pentru 2025
- Avertisment: Romanii, vizati de un nou val de frauda online care foloseste imaginea presei si a persoanelor publice
- Oracle taie mii de locuri de munca pentru a finanta expansiunea agresiva in AI
- Masinile electrice pot contribui la stabilizarea retelei electrice de distributie a Europei. Este Romania pregatita?
- Opinie Deloitte: Antreprenorii Romaniei - motor de crestere a competitivitatii economice
- Opinie Deloitte: Adoptarea IFRS in Romania - cand raportarea financiara devine oportunitate strategica
- Schneider Electric colaboreaza cu NVIDIA pentru a dezvolta modele validate dedicate fabricilor AI la scara de gigawati
- Studiu Deloitte: costurile de constructie si achizitionarea terenurilor, principalele preocupari ale dezvoltatorilor imobiliari din Europa Centrala, inclusiv Romania
- Dupa un excedent istoric, China anunta masuri pentru echilibrarea comertului si atragerea investitiilor straine
- Asociatia Romana a Bancilor avertizeaza asupra fraudelor care vizeaza companiile
- Comunicat BCR: La 10 ani de Scoala de Bani, 100.000 ore de edufin in 7 zile
- Opinie Reff & Asociatii: Modificari relevante pentru 2026 in privinta controalelor fiscale, cu accent pe analiza de risc
- Aproximativ 8 din 10 romani sunt mai atenti la pret in acest an cand fac cumparaturi online iar aproape 58% spun ca vor renunta la produse non-esentiale
- Controversa fiscala: au dreptul companiile sa scuteasca de impozit profitul reinvestit in active finantate din fonduri nerambursabile sau nu?