BankNews.ro - The Business Republic

Un nou atac phishing asupra clientilor BRD
Finante-Banci | Data Publicarii: 04-04-2007

Serviciul de internet banking al BRD este tinta unei noi incercari de frauda. Este un al doilea atac asupra clientilor BRD in mai putin de o saptamana, identificat de catre laboratorul antiphishing al BitDefender, se arata intr-un comunicat de presa remis BankNews.ro.

Prima tentativa a fost descoperita joi 28 martie. Dupa ce in e-mailurile de saptamana trecuta utilizatorilor li se cerea accesarea site-ului  http://www.brdro.net/part/ro/idehom.html in scopul completarii unor date personale (user si parola, numar card, data expirarii cardului, PIN-ul), pentru acest al doilea atac, autorii au schimbat adresa site-ului capcana in http://www.conturi-brd.net/part/ro/idehom.html

Design-ul site-ului si continutul e-mailurilor trimise potentialelor victime sunt identice, cu exceptia noii adrese web. Site-ul a fost inregistrat azi si este gazduit de una din cele mai mari companii de servicii internet din lume, Yahoo.

Yahoo a fost notificat de BitDefender in vederea inchiderii site-ului. Pana cand acesta va fi blocat, utilizatorii BitDefender sunt protejati impotriva acestui atac phishing.

Din analizele specialistilor BitDefender, o parte din cei care au primit aceste mail-uri sunt utilizatori de Internet ce si-au expus adresele de email pe site-uri de anunturi online, precum http://www.anunturigratuite.go.ro/ .

Textul e-mailului prin care vi se solicita accesarea site-ului capcana este:

Stimate client,

Recent, BRD a derulat o procedura de verificare a conturilor BRD-NET datorita numarului crescand de frauda in anumite tari europene. Protejarea securitatii contului dvs. si a retelei BRD este principala noastra grija. Ca si o masura preventiva trebuie sa va confirmati datele contului pentru o mai mare siguranta. Va rugam sa accesati contul dvs. dand click pe linkul de mai jos:

http://www.conturi-brd.net/part/ro/idehom.html

Ne pare rau pentru deranjul cauzat insa este in folosul contului si depozitelor dvs.

Va rugam sa nu raspundeti acestui e-mail. E-mailurile trimise catre aceasta adresa nu primesc raspuns.

Copyright © 2007 BRD - Groupe Societe Generale

Pentru a nu cadea victima unor atacuri de asemenea natura, specialistii antiphishing BitDefender avertizeaza utilizatorii sa fie foarte atenti la accesarea serviciilor financiare online. De exemplu, adresa site-ului ar trebui sa indice o conexiune securizata, adica sa inceapa cu "https://" . In acelasi timp, trebuie sa fie constienti de faptul ca bancile nu cer informatii precum PIN-ul cardului. De asemenea, sfatuim utilizatorii sa foloseasca un produs de securitate informatica si sa il actualizeze permanent.

Redactia BankNews.ro

http://www.banknews.ro/stire/10051