Nicio saptamana fara phishing Raiffeisen Online!
Data publicarii: 18-09-2008 | Finante-Banci
PrintPrima saptamana de scoala ii gaseste pe phisheri cu temele de vacanta facute: doua raiduri indreptate asupra clientilor Raiffeisen Online in mai putin de 48 de ore, se arata intr-un comunicat de presa remis BankNews.ro.
Daca in campaniile din iulie si august metoda preferata era cea a anexarii unei pagini HTML care sa trimita printr-un script datele confidentiale preluate de la utilizator, luna septembrie debuteaza sub auspiciile "clasicelor" mesaje cu hyperlink catre serverul in care se inregistreaza numele de utilizator, parola de acces si seria cardului.
Un element inedit apare in continutul primului mesaj. Acesta incearca sa convinga utilizatorii de nevoia securizarii contului (prin divulgarea datelor de identificare), desi primul paragraf atrage atentia ca Raiffeisen Bank nu recurge niciodata la e-mail-uri pentru asemenea actiuni.
Pentru cel de-al doilea mesaj, in afara de destinatia suspecta ce se ascunde in spatele hyperlink-ului, ar mai trebui sa dea de gandit si formularea pleonastica "tariful taxei de intretinere", precum si anul care figureaza in dreptul notitei de copyright.
Analiza codului sursa a relevat ca elementele de identificare a bancii si logo-ul VeriSign sunt preluate de pe portalul institutiei financiare, in vreme ce datele introduse de utilizator sunt inregistrate prin intermediul unui script PHP.
BitDefender recomanda in continuare clientilor de e-banking:
- Sa nu raspunda solicitarilor trimise prin astfel de mesaje. Mesajele emise de institutiile financiare sunt personalizate si nu fac obiectul unei expedieri in masa, acestea fiind cel mai adesea trimise prin serviciile de posta sau de curierat, nu prin e-mail.
- Sa nu furnizeze date confidentiale prin intermediul unor pagini HTML anexate, chiar daca, aparent, par a proveni de la banca.
- In momentul primirii unui astfel de e-mail, sa contacteze de urgenta banca si sa o informeze despre tentativa de phishing, solicitand detalii despre masurile de protectie adecvate.
- Pentru prevenirea pierderii datelor confidentiale si, in ultima instanta, a sumelor din conturi, sa instaleze o suita de securitate care sa includa module Antispam, Antiphishing si Antimalware.
Ultimele stiri pe BankNews.ro:
- EY România: Războiul fiscal-tarifar între SUA și restul lumii - unde e România?
- Meta Estate Trust anunță un profit net de aproape 11 milioane de lei în 2024, creștere de 15%
- Studiu EY Vehicule Electrice: Încărcarea inteligentă și bidirecțională devin esențiale pentru reducerea costurilor, stabilitatea rețelei și integrarea de regenerabile
- Piata hoteliera din Romania atinge un nou maxim, inregistrand cel mai mare numar de turisti din ultimele 3 decenii
- Banca Transilvania - rezultate financiare 2024
- Grupul BCR, rezultate 2024
- Banca Transilvania și OTP Bank România au devenit o singură bancă
- Studiu Deloitte: utilizarea inteligenței artificiale generative va dubla consumul de energie electrică al centrelor de date la nivel global până în 2030
- Cushman & Wakefield Echinox a asistat Kinstellar pe parcursul întregului proces de relocare a biroului în Globalworth Tower
- Studiu Deloitte: companiile imobiliare din sectorul comercial estimeaza o crestere a veniturilor in 2025
- Deloitte România a asistat investitorul imobiliar M Core Group în preluarea unui portofoliu de șapte mall-uri de la MAS PLC
- Rating VEKTOR maxim pentru comunicarea BT din 2024 cu investitorii și acționarii
- Record: Utilizatorii Revolut din România au realizat peste un miliard de tranzacții, în 2024
- Polița de călătorie standard nu acoperă accidentele survenite în timpul practicării sporturilor de iarnă
- EY România - Regulamentul UE împotriva defrișărilor: riscuri mari și amenzi de 4% pentru companii