Nicio saptamana fara phishing Raiffeisen Online!
Data publicarii: 18-09-2008 | Finante-Banci
PrintPrima saptamana de scoala ii gaseste pe phisheri cu temele de vacanta facute: doua raiduri indreptate asupra clientilor Raiffeisen Online in mai putin de 48 de ore, se arata intr-un comunicat de presa remis BankNews.ro.
Daca in campaniile din iulie si august metoda preferata era cea a anexarii unei pagini HTML care sa trimita printr-un script datele confidentiale preluate de la utilizator, luna septembrie debuteaza sub auspiciile "clasicelor" mesaje cu hyperlink catre serverul in care se inregistreaza numele de utilizator, parola de acces si seria cardului.
Un element inedit apare in continutul primului mesaj. Acesta incearca sa convinga utilizatorii de nevoia securizarii contului (prin divulgarea datelor de identificare), desi primul paragraf atrage atentia ca Raiffeisen Bank nu recurge niciodata la e-mail-uri pentru asemenea actiuni.
Pentru cel de-al doilea mesaj, in afara de destinatia suspecta ce se ascunde in spatele hyperlink-ului, ar mai trebui sa dea de gandit si formularea pleonastica "tariful taxei de intretinere", precum si anul care figureaza in dreptul notitei de copyright.
Analiza codului sursa a relevat ca elementele de identificare a bancii si logo-ul VeriSign sunt preluate de pe portalul institutiei financiare, in vreme ce datele introduse de utilizator sunt inregistrate prin intermediul unui script PHP.
BitDefender recomanda in continuare clientilor de e-banking:
- Sa nu raspunda solicitarilor trimise prin astfel de mesaje. Mesajele emise de institutiile financiare sunt personalizate si nu fac obiectul unei expedieri in masa, acestea fiind cel mai adesea trimise prin serviciile de posta sau de curierat, nu prin e-mail.
- Sa nu furnizeze date confidentiale prin intermediul unor pagini HTML anexate, chiar daca, aparent, par a proveni de la banca.
- In momentul primirii unui astfel de e-mail, sa contacteze de urgenta banca si sa o informeze despre tentativa de phishing, solicitand detalii despre masurile de protectie adecvate.
- Pentru prevenirea pierderii datelor confidentiale si, in ultima instanta, a sumelor din conturi, sa instaleze o suita de securitate care sa includa module Antispam, Antiphishing si Antimalware.
Ultimele stiri pe BankNews.ro:
- Paval Holding intra in negocieri exclusive pentru preluarea operatiunilor Carrefour din Romania
- #SigurantaOnline: Cinci greseli online care te pot costa. Le faci fara sa-ti dai seama
- Comertul international al Romaniei in 2025: impactul cursului valutar asupra importatorilor si exportatorilor
- Taxa logistica pentru coletele extracomunitare livrate in ianuarie trebuie declarata si livrata la ANAF pana la 25 februarie
- Cifra de afaceri Cargus a crescut cu aproape 9% in 2025
- Studiu Deloitte: Departamentele financiare adopta rapid noile tehnologii si vad deja beneficii clare din utilizarea automatizarii inteligente
- Sondaj EY: Directorii financiari din Romania anticipeaza un mediu fiscal mai dur, cu presiuni crescute pe conformare si predictibilitate
- Hidroelectrica atinge un nou maxim istoric la BVB si urca la o capitalizare de peste 62 de miliarde de lei
- Groupama obtine din nou certificarea internationala de Angajator de Top
- Inflatia se tempereaza in Europa, insa Romania inregistreaza in continuare cel mai ridicat nivel din UE
- Horvath, CFO Study 2026: 73% dintre directorii financiari vizeaza accelerarea digitalizarii
- Principalii investitori imobiliari din Romania anticipeaza cresterea chiriilor si stabilizarea cererii pentru inchirierea de spatii noi in 2026
- E-Proprietate si reforma impozitarii locale: ce stim si ce ramane de vazut despre impozitarea proprietatilor
- De la avantaj competitiv la conditie de baza: rolul sustenabilitatii in relatia dintre banci si clienti
- Riscul declararii inactivitatii din 1 ianuarie 2026