Nicio saptamana fara phishing Raiffeisen Online!
Data publicarii: 18-09-2008 | Finante-Banci
PrintPrima saptamana de scoala ii gaseste pe phisheri cu temele de vacanta facute: doua raiduri indreptate asupra clientilor Raiffeisen Online in mai putin de 48 de ore, se arata intr-un comunicat de presa remis BankNews.ro.
Daca in campaniile din iulie si august metoda preferata era cea a anexarii unei pagini HTML care sa trimita printr-un script datele confidentiale preluate de la utilizator, luna septembrie debuteaza sub auspiciile "clasicelor" mesaje cu hyperlink catre serverul in care se inregistreaza numele de utilizator, parola de acces si seria cardului.
Un element inedit apare in continutul primului mesaj. Acesta incearca sa convinga utilizatorii de nevoia securizarii contului (prin divulgarea datelor de identificare), desi primul paragraf atrage atentia ca Raiffeisen Bank nu recurge niciodata la e-mail-uri pentru asemenea actiuni.
Pentru cel de-al doilea mesaj, in afara de destinatia suspecta ce se ascunde in spatele hyperlink-ului, ar mai trebui sa dea de gandit si formularea pleonastica "tariful taxei de intretinere", precum si anul care figureaza in dreptul notitei de copyright.
Analiza codului sursa a relevat ca elementele de identificare a bancii si logo-ul VeriSign sunt preluate de pe portalul institutiei financiare, in vreme ce datele introduse de utilizator sunt inregistrate prin intermediul unui script PHP.
BitDefender recomanda in continuare clientilor de e-banking:
- Sa nu raspunda solicitarilor trimise prin astfel de mesaje. Mesajele emise de institutiile financiare sunt personalizate si nu fac obiectul unei expedieri in masa, acestea fiind cel mai adesea trimise prin serviciile de posta sau de curierat, nu prin e-mail.
- Sa nu furnizeze date confidentiale prin intermediul unor pagini HTML anexate, chiar daca, aparent, par a proveni de la banca.
- In momentul primirii unui astfel de e-mail, sa contacteze de urgenta banca si sa o informeze despre tentativa de phishing, solicitand detalii despre masurile de protectie adecvate.
- Pentru prevenirea pierderii datelor confidentiale si, in ultima instanta, a sumelor din conturi, sa instaleze o suita de securitate care sa includa module Antispam, Antiphishing si Antimalware.
Ultimele stiri pe BankNews.ro:
- TBI Bank urmează să fie achiziționată de Advent International
- Revolut a publicat raportul anual pentru 2024
- Încurajați de performanța în creștere a pieței hoteliere din București, investitorii vor construi circa 1.000 de camere de hotel noi până în 2027
- BT: Finantare pentru Simtel pentru finalizarea unui parc fotovoltaic in Giurgiu
- UNSICAR: Checklist de siguranță în vacanța de Paște
- Studiu EY România: Românii prioritizează calitatea și reducerile pentru Sărbătorile de Paște 2025
- #DreptulLaBanking: Protejează-ți datele financiare de Paște
- Studiu EY: Listările publice globale în T1 2025: între provocări și incertitudini
- Divizia de Property Management a Colliers preia administrarea cladirii de birouri Victoria Center
- Piața centrelor de date din România este în etapa gain momentum
- Salt Bank aniversează un an de la lansare cu un nou record: peste 500.000 de clienți
- Studiu EY: Companiile se vor confrunta cu schimbări majore ale politicilor fiscale și comerciale la nivel global
- Skanska a semnat vanzarea cladirii de birouri Equilibrium 1 catre fondul de investitii Gordiusz Private Equity
- EY-Parthenon a asistat acționarii Forza Rossa și British Motors în vânzarea dealerilor auto Ferrari și Aston Martin în România
- Colliers: Oferta redusă și creșterea chiriilor îngreunează accesul la spații moderne de birouri