Atacurile de tip phishing - procesul prin care o persoana neautorizata incearca sa intre in posesia unor detalii confidentiale in mod fraudulos - au cunoscut o crestere spectaculoasa in ultimul an, o data cu popularizarea serviciilor de e-banking. Dupa un inceput timid in Romania la mijlocul anului 2008, pe parcursul anului 2009, phishing-ul a devenit o adevarata industrie, tintind principalele banci care ofera solutii de e-banking.
Pentru 2010, BitDefender estimeaza o crestere substantiala a numarului atacurilor de phishing care vizeaza bancile romanesti. Atacatorii vor urma aceleasi abordari care au dat roade de-a lungul lui 2008 si 2009: mesaje spam care promit bonificatii la "completarea datelor folosind mijloace on-line", precum si diverse amenintari legate de blocarea conturilor sau restrictionarea accesului la servicii daca nu se supun cerintelor mesajului.
Pe langa acestea, infractorii cibernetici vor profita pe parcursul anului de prevederile Legii nr. 656/2002 precum si de cele ale Regulamentului Bancii Nationale a Romaniei nr. 9/2008 privind cunoasterea clientelei in scopul prevenirii spalarii banilor si finantarii terorismului, cu modificarile ulterioare.
Conform acestor reglementari, clientii bancilor trebuie sa se prezinte la ghisee, cu actul de identitate, pentru actualizarea datelor de identificare. In caz contrar, banca poate dispune la suspendarea temporara a conturilor. Adeseori, infractorii informatici deformeaza anuntul pentru a obliga clientii sa completeze un formular electronic, atat cu datele lor de identificare, cat si cu detalii privitoare la cont si card.
Inca de la inceputul anului, BitDefender a identificat multiple valuri de phishing care tintesc in mod special utilizatorii de servicii e-banking. Pentru 2010, BitDefender estimeaza o crestere a phishing-ului bazat pe mesaje ce au anexata o pagina HTML care trimite datele utilizatorului la o adresa de mail apartinand atacatorului. Dat fiind faptul ca formularul va fi disponibil offline, utilizatorii atenti nu vor mai fi redirectionati catre o pagina Web cu un URL diferit de cel al bancii.
Noile vulnerabilitati din tehnologiile SSL - tehnologii care verifica autenticitatea unui site de e-banking sau e-commerce - vor juca, de asemenea, un rol important in felul in care infractorii cibernetici isi vor orchestra atacurile. Multe dintre paginile Web construite de infractorii informatici imprumuta deja elementele grafice direct din site-urile bancilor, singurele indicii despre autenticitatea acestora fiind absenta sau prezenta certificatelor SSL.
Introducerea noilor nume de domenii internationalizate va aduce noi pericole in e-banking. Pe scurt, numele de domenii internationalizate permit folosirea oricaror caractere ca parte din numele domeniului, inclusiv a celor care sunt vizibile partial, nu sunt vizibile deloc sau se apeleaza la caractere speciale, diferite de cele din alfabetul latin. Aceasta abordare poate duce la atacuri omografe - conceperea de adrese de Web care arata asemeni celor ale bancii-tinta, insa directioneaza utilizatorul catre alte resurse.
Inca din 2007, BitDefender a prevazut impactul pe care il va avea phishing-ul asupra utilizatorilor de servicii e-banking, introducand prima generatie de produse cu protectie antiphishing. Solutiile de securitate BitDefender includ un motor antiphishing multiplu premiat care scaneaza si blocheaza paginile considerate ca fiind nesigure si avertizeaza utilizatorul atunci cand urmeaza sa viziteze un URL periculos, chiar si atunci cand adresa respectiva e trimisa printr-o aplicatie Instant Messenger.
Pentru siguranta informatiilor si identitatii dumneavoastra, BitDefender recomanda instalarea, activarea si actualizarea regulata a unei solutii complete de securitate cu module antispam, antiphishing si antimalware.
Redactia BankNews.ro
http://www.banknews.ro/stire/37245_previziuni_phishing_pentru_romania_in_2010.html