BankNews.ro - The Business Republic

Presa on-line din Romania in atentia phisherilor
Media | Data Publicarii: 01-10-2008

Identitatea Wall-Street.ro a fost folosita intr-un raid de sustragere a numelor de utilizator si parolelor pentru conturile yahoo, se arata intr-un comunicat de presa al BitDefender remis BankNews.ro.
 
Mesajul reprezinta o noutate absoluta pentru peisajul romanesc, in care majoritatea tentativelor de phishing sunt indreptate in special asupra utilizatorilor de servicii bancare on-line.
 
"Este o dubla premiera pentru Romania. In primul rand, deoarece phisherii s-au gandit sa exploateze numele unei publicatii on-line. In al doilea rand, pentru ca nu urmaresc sa obtina detalii despre conturi bancare, ci nume de utilizator si parole de acces.", a declarat Vlad Valceanu, Seful Laboratorului de Cercetare Antispam al BitDefender.
 
Speculand interesul pentru un premiu al unei presupuse campanii promotionale, mesajul solicita destinatarilor sa acceseze un site al carui domeniu este inregistrat in Cehia (desi portalul de stiri este creat si administrat in Romania).
 
Analiza site-ului a relevat existenta unui script care sustrage informatiile referitoare la autentificarea pe portalul yahoo.com. Fara masurile de securitate adecvate, phisherii pot prelua in totalitate controlul asupra contului de e-mail. Astfel, acestia pot cu usurinta sa citeasca toata corespondenta, pot intrebuinta adresa de e-mail pentru a distribui malware sau alte mesaje nesolicitate deghizati sub identitatea victimei, pot sa colecteze adresele de e-mail din agenda pentru a le folosi in alte campanii etc.
 
Pentru prevenirea pierderii datelor confidentiale, BitDefender recomanda utilizatorilor:

  • sa instaleze o suita de securitate care sa includa module Antispam, Antiphishing si Antimalware
  • sa stearga intotdeauna mesajele nesolicitate
  • sa nu deschida e-mail-uri si fisiere anexate e-mail-urilor de la expeditori necunoscuti
  • sa nu urmeze nici un link din mesajele nesolicitate (ar putea declansa instalarea de malware)
  • sa nu dea curs solicitarilor de informatii confidentiale din astfel de mesaje (precum nume de utilizator, parole, CNP, numere ale cardurilor de debit si credit etc)
  • sa evite furnizarea adresei de e-mail si a altor informatii confidentiale catre site-urile care le solicita
  • sa foloseasca cel putin 2 adrese de e-mail - una pentru corespondenta obisnuita si una pentru formularele on-line care solicita adrese de e-mail pentru accesarea continutului
  • sa evite inscrierea si folosirea adresei de e-mail in bazele de date, grupuri de discutii, forumuri si liste de contacte.

Redactia BankNews.ro

http://www.banknews.ro/stire/21283_presa_on-line_din_romania_in_atentia_phisherilor.html