Nicio saptamana fara phishing Raiffeisen Online!
Data publicarii: 18-09-2008 | Finante-Banci
PrintPrima saptamana de scoala ii gaseste pe phisheri cu temele de vacanta facute: doua raiduri indreptate asupra clientilor Raiffeisen Online in mai putin de 48 de ore, se arata intr-un comunicat de presa remis BankNews.ro.
Daca in campaniile din iulie si august metoda preferata era cea a anexarii unei pagini HTML care sa trimita printr-un script datele confidentiale preluate de la utilizator, luna septembrie debuteaza sub auspiciile "clasicelor" mesaje cu hyperlink catre serverul in care se inregistreaza numele de utilizator, parola de acces si seria cardului.
Un element inedit apare in continutul primului mesaj. Acesta incearca sa convinga utilizatorii de nevoia securizarii contului (prin divulgarea datelor de identificare), desi primul paragraf atrage atentia ca Raiffeisen Bank nu recurge niciodata la e-mail-uri pentru asemenea actiuni.
Pentru cel de-al doilea mesaj, in afara de destinatia suspecta ce se ascunde in spatele hyperlink-ului, ar mai trebui sa dea de gandit si formularea pleonastica "tariful taxei de intretinere", precum si anul care figureaza in dreptul notitei de copyright.
Analiza codului sursa a relevat ca elementele de identificare a bancii si logo-ul VeriSign sunt preluate de pe portalul institutiei financiare, in vreme ce datele introduse de utilizator sunt inregistrate prin intermediul unui script PHP.
BitDefender recomanda in continuare clientilor de e-banking:
- Sa nu raspunda solicitarilor trimise prin astfel de mesaje. Mesajele emise de institutiile financiare sunt personalizate si nu fac obiectul unei expedieri in masa, acestea fiind cel mai adesea trimise prin serviciile de posta sau de curierat, nu prin e-mail.
- Sa nu furnizeze date confidentiale prin intermediul unor pagini HTML anexate, chiar daca, aparent, par a proveni de la banca.
- In momentul primirii unui astfel de e-mail, sa contacteze de urgenta banca si sa o informeze despre tentativa de phishing, solicitand detalii despre masurile de protectie adecvate.
- Pentru prevenirea pierderii datelor confidentiale si, in ultima instanta, a sumelor din conturi, sa instaleze o suita de securitate care sa includa module Antispam, Antiphishing si Antimalware.
Ultimele stiri pe BankNews.ro:
- Fitch acordă Băncii Transilvania rating-ul investment grade
- Opinie Deloitte: Sanctiuni mai blande pentru erori in raportarea RO e-Transport la primele abateri
- Genesis Property: 6 angajați din 10 au revenit la modul de lucru full-time la birou. Top managerii vin cel mai des
- Programul de sustenabilitate Schneider Electric își urmărește obiectivele sale pentru 2024
- Impozitarea telemuncii transfrontaliere: tendințe și preocupări la nivel european
- Revolut lanseaza versiunea 5 a aplicatiei B2B, Revolut Business
- 500.000 de lei pentru proiecte de rezilienta climatica prin Platforma de mediu pentru Bucuresti, in parteneriat cu Orange Romania
- Studiu Deloitte: succesul organizațiilor din România depinde de adaptarea liderilor la piața muncii
- Deloitte Romania a asistat OMV Petrom in achizitionarea mai multor proiecte de parcuri fotovoltaice
- Studiu Deloitte: sapte din zece multinationale se asteapta la inmultirea obligatiilor de raportare fiscala, ca urmare a reglementarilor din ultimii ani
- Studiu EY: Profesia de control financiar va suferi modificări radicale în următorii 5 ani
- Stefanini Group îl numește pe Farlei Kothe în funcția de CEO pentru America de Nord, EMEA și APAC
- Punct de vedere EY România: Utilizarea Inteligenței Artificiale de către autoritățile fiscale: avantaje, riscuri și provocări
- OMV Petrom finalizează tranzacția cu Jantzen Renewables pentru achiziționarea mai multor proiecte de parcuri fotovoltaice
- Libra Internet Bank finanțează cu 7,5 milioane de euro construcția unui parc fotovoltaic de 23,1 MW în Teleorman