Serviciul de internet banking al BRD este tinta unei noi incercari de frauda. Este un al doilea atac asupra clientilor BRD in mai putin de o saptamana, identificat de catre laboratorul antiphishing al BitDefender, se arata intr-un comunicat de presa remis BankNews.ro.
Prima tentativa a fost descoperita joi 28 martie. Dupa ce in e-mailurile de saptamana trecuta utilizatorilor li se cerea accesarea site-ului http://www.brdro.net/part/ro/idehom.html in scopul completarii unor date personale (user si parola, numar card, data expirarii cardului, PIN-ul), pentru acest al doilea atac, autorii au schimbat adresa site-ului capcana in http://www.conturi-brd.net/part/ro/idehom.html
Design-ul site-ului si continutul e-mailurilor trimise potentialelor victime sunt identice, cu exceptia noii adrese web. Site-ul a fost inregistrat azi si este gazduit de una din cele mai mari companii de servicii internet din lume, Yahoo.
Yahoo a fost notificat de BitDefender in vederea inchiderii site-ului. Pana cand acesta va fi blocat, utilizatorii BitDefender sunt protejati impotriva acestui atac phishing.
Din analizele specialistilor BitDefender, o parte din cei care au primit aceste mail-uri sunt utilizatori de Internet ce si-au expus adresele de email pe site-uri de anunturi online, precum http://www.anunturigratuite.go.ro/ .
Textul e-mailului prin care vi se solicita accesarea site-ului capcana este:
Stimate client,
Recent, BRD a derulat o procedura de verificare a conturilor BRD-NET datorita numarului crescand de frauda in anumite tari europene. Protejarea securitatii contului dvs. si a retelei BRD este principala noastra grija. Ca si o masura preventiva trebuie sa va confirmati datele contului pentru o mai mare siguranta. Va rugam sa accesati contul dvs. dand click pe linkul de mai jos:
http://www.conturi-brd.net/part/ro/idehom.html
Ne pare rau pentru deranjul cauzat insa este in folosul contului si depozitelor dvs.
Va rugam sa nu raspundeti acestui e-mail. E-mailurile trimise catre aceasta adresa nu primesc raspuns.
Copyright © 2007 BRD - Groupe Societe Generale
Pentru a nu cadea victima unor atacuri de asemenea natura, specialistii antiphishing BitDefender avertizeaza utilizatorii sa fie foarte atenti la accesarea serviciilor financiare online. De exemplu, adresa site-ului ar trebui sa indice o conexiune securizata, adica sa inceapa cu "https://" . In acelasi timp, trebuie sa fie constienti de faptul ca bancile nu cer informatii precum PIN-ul cardului. De asemenea, sfatuim utilizatorii sa foloseasca un produs de securitate informatica si sa il actualizeze permanent.
Redactia BankNews.ro