BankNews.ro - The Business Republic

Raiffeisen nu si-a avertizat clientii despre ultimul atac phishing
Finante-Banci | Data Publicarii: 09-07-2008

Un nou atac de tip phishing a fost lansat asupra clientilor Raiffeisen Bank printr-un mesaj in care se spune ca banca a introdus noi masuri de securitate si ii indeamna pe destinatari sa deschida mesajul din fisierul atasat emailului pentru a aplica pentru noul program de securitate, noteaza Gardianul. In acest mesaj se cere clientilor Raiffeisen Bank codul si parola de utilizator al serviciului Raiffeisen Online, precum si numarul cardului de debit. Dupa completarea acestor date, si dupa apasarea butonului "Confirma Verificarea", acest mesaj este redirectionat catre pagina reala de internet a Raiffeisen Online.

Iata mesajul din fisierul emailului: "Stimate utilizator Raiffeisen Bank, Va informam ca securitatea pe care Raiffeisen Bank o ofera a fost sporita! Din acest moment, verificarea validitatii accesului la contul dumneavoastra online nu se mai face in cadrul unei pagini speciale in interiorul web-site-ului nostru, ci printr-un formular care este trimis ca atasament la un email. In acest fel, accesul persoanelor neautorizate este imposibil, iar securitatea sporita oferita de tipul de encriptare al datelor SSL ridica notiunea de securitate online la cel mai inalt nivel. Te rugam sa completezi formularul de mai jos pentru a verifica validitatea accesului la contul dumneavoastra online."

Phishing cu sistemul de securitate

Probabil din cauza faptului ca Raiffeisen nu este pentru prima data subiect de phishing, reprezentantii institutiei bancare nu s-au mai obosit sa avertizeze asupra acestui ultim atac, considerand si ca sistemul de securitate al retelei lor este foarte bun, astfel incat nimeni neautorizat nu poate patrunde in interiorul lui. De data aceasta, phisherii au ales ca mesaj introducerea de catre banca a unor noi elemente de securitate, dar a ramas cererea contului si parolei.

Gardianul

http://www.banknews.ro/stire/19161_raiffeisen_nu_si-a_avertizat_clientii_despre_ultimul_atac_phishing.html