Tendintele de phishing in Romania din prima jumatate a anului 2009
Data publicarii: 10-08-2009 | IT&C
PrintBitDefender, producatorul autohton de solutii de securitate, a lansat astazi analiza amenintarilor de phishing din prima jumatate a anului 2009 in Romania. Astfel, peisajul de phishing autohton a evidentiat faptul ca in perioada ianuarie - iunie 2009, industria de phishing continua pe trendul ascendent, cu o crestere de 20% comparativ cu aceeasi perioada a anului 2008, recuperand in scurt timp diferetele care o separau de tarile vestice.
"In contextul economic actual, actiunile de spam si phishing au luat amploare.", a declarat Vlad Valceanu, Seful Laboratorului Antispam BitDefender. "Pentru infractorii cibernetici, situatia economica, dar si panica si stresul oamenilor cauzate de conditiile actuale sunt oportunitati ideale pentru infractori de a obtine acces la informatii confidentiale. Acum, mai mult ca niciodata, utilizatorii trebuie sa fie extrem de atenti la managementul informatiilor financiare si personale pe Internet".
In medie, cele mai abuzate identitati comerciale in Romania apartin domeniului financiar, si acestea sunt in principal banci si institutii de transfer bancar. In Romania primele 5 banci ale caror identitati sunt folosite de infractorii cibernetici in campanii de phishing sunt:
- Raiffeisen Bank (86%)
- Bancpost (7%)
- Banca Transilvania (4%)
- BRD (2%)
- Romcard (1%).
Phishingul este o metoda ilegala de a intra in posesia datelor personale si a informatiilor financiare a celor vizati in vederea obtinerii de beneficii necuvenite. Activitatile de phishing continua sa se bazeze pe tipare simple care folosesc instrumente de inginerie sociala. De obicei, autorul unui atac de phishing trimite un numar imens de mesaje nesolicitate in incercarea sa de a pacali destinatarul (cei care folosesc servicii specifice de e-banking si alte servicii online) in dezvaluirea informatiilor private. Aparent, mesajul este trimis din partea institutiei financiare si solicita clientului urmarirea unui link pentru a deschide o pagina web atasata.
Cele mai des invocate argumente ale mesajelor spam sunt negative, precum blocarea unui cont sau depasirea perioadei de valabilitate a acestuia (40%), actualizari fictive ale metodelor de siguranta ale bancii (30%), precum si cresterea taxei de administrare a sumelor retrase (10%). Au fost depistate si metode care se bazeaza pe motivatii pozitive, precum primirea unei sume substantiale de bani daca utilizatorul completeaza detaliile unui formular atasat (15%).
In orice caz, oricare ar fi argumentul folosit, singura motivatie reala a autorilor de phishing este golirea contului persoanei catre care mesajul este trimis.
Aspectul mesajul poate varia si el, de la continut HTML elaborat care copieaza cu o acuratete detaliile de identificare ale institutiei financiare in cauza (logo, termeni si conditii, elementele de formatare vizuala si de text) si pana la simple texte in corpul mailului.
O alta metoda preferata este atasarea unei pagini HTML care inregistreaza informatiile personale si le trimite printr-un script PHP unei baze de date controlate de la distanta. Datele astfel obtinute pot fi utilizate atat pentru golirea conturilor bancare, cat si in actiuni ulterioare de spam, phishing sau vishing (phishing prin VOIP, telefon).
BitDefender recomanda tuturor utilizatorilor care folosesc serviciile de e-banking:
- Sa nu raspunda solicitarilor trimise prin astfel de mesaje. Mesajele emise de institutiile financiare sunt personalizate si nu fac obiectul unei expedieri in masa, acestea fiind cel mai adesea trimise prin serviciile de posta sau de curierat, nu prin e-mail.
- Sa nu furnizeze date confidentiale prin intermediul unor pagini HTML anexate, chiar daca, aparent, par a proveni de la banca la care sunteti client.
- In momentul primirii unui astfel de e-mail, sa contacteze de urgenta banca si sa o informeze despre tentativa de phishing, solicitand detalii despre masurile de protectie adecvate.
- Pentru prevenirea pierderii datelor confidentiale si a sumelor din conturi, sa instaleze o suita de securitate care sa includa module Antispam, Antiphishing si Antimalware.
Redactia BankNews.ro
Ultimele stiri pe BankNews.ro:
- Fitch acordă Băncii Transilvania rating-ul investment grade
- Opinie Deloitte: Sanctiuni mai blande pentru erori in raportarea RO e-Transport la primele abateri
- Genesis Property: 6 angajați din 10 au revenit la modul de lucru full-time la birou. Top managerii vin cel mai des
- Programul de sustenabilitate Schneider Electric își urmărește obiectivele sale pentru 2024
- Impozitarea telemuncii transfrontaliere: tendințe și preocupări la nivel european
- Revolut lanseaza versiunea 5 a aplicatiei B2B, Revolut Business
- 500.000 de lei pentru proiecte de rezilienta climatica prin Platforma de mediu pentru Bucuresti, in parteneriat cu Orange Romania
- Studiu Deloitte: succesul organizațiilor din România depinde de adaptarea liderilor la piața muncii
- Deloitte Romania a asistat OMV Petrom in achizitionarea mai multor proiecte de parcuri fotovoltaice
- Studiu Deloitte: sapte din zece multinationale se asteapta la inmultirea obligatiilor de raportare fiscala, ca urmare a reglementarilor din ultimii ani
- Studiu EY: Profesia de control financiar va suferi modificări radicale în următorii 5 ani
- Stefanini Group îl numește pe Farlei Kothe în funcția de CEO pentru America de Nord, EMEA și APAC
- Punct de vedere EY România: Utilizarea Inteligenței Artificiale de către autoritățile fiscale: avantaje, riscuri și provocări
- OMV Petrom finalizează tranzacția cu Jantzen Renewables pentru achiziționarea mai multor proiecte de parcuri fotovoltaice
- Libra Internet Bank finanțează cu 7,5 milioane de euro construcția unui parc fotovoltaic de 23,1 MW în Teleorman