Atacurile phishing au inceput sa imprumute din mesajele de avertizare ale bancilor

Clientii Raiffeisen, tinta a doua atacuri de tip phishing in mai putin de 48 de ore

de Adrian Vasilache     HotNews.ro
Joi, 18 septembrie 2008, 12:56 Economie | Finanţe & Bănci

Atac phishing la Raiffeisen
Foto: BitDefender
Clientii bancii Raiffeisen au fost in zilele de marti si miercuri ale acestei saptamani tinta a doua atacuri de tip phishing, acestora solicitandu-li-se date bancare confidentiale sub pretextul securizarii contului si a modificarii taxei de intretinere a acestuia, a anuntat, joi, BitDefender. De remarcat ca, deoarece bancile au tot spus ca nu solicita niciodata astfel de informatii, avertizandu-si clientii sa nu divulge datele bancare, si atacurile phishing au inceput sa fie insotite de tot mai multe mesaje de atentionare in acest sens, desi clientilor li se cere in final divulgarea datelor de identificare.

Primul mesaj incearca sa convinga utilizatorii de nevoia securizarii contului (prin divulgarea datelor de identificare), desi primul paragraf atrage atentia ca Raiffeisen Bank nu recurge niciodata la e-mail-uri pentru asemenea actiuni:

"Raiffeisen Bank Nu a trimis si Nu va trimite, sub nici un pretext, mesaje pe e-mail catre clientii sai: de verificare, de autentificare, de atentionare sau orice alt motiv. Avand in vedere numarul tot mai crescut al atacurilor de tip phishing asupra clientilor Raiffeisen Bank, echipa noastra de securitate a creat un nou program de securizare a contului tau Raiffeisen Online", se mentioneaza in mailul cu pricina.

In cazul celui de-al doilea atac, specialistii BitDefender atentioneaza ca in afara de destinatia suspecta ce se ascunde in spatele hyperlink-ului, ar mai trebui sa dea de gandit si formularea pleonastica „tariful taxei de intretinere”, precum si anul care figureaza in dreptul notitei de copyright.

Si aici insa, imediat sub casuta in care se solicita codul de utilizator, este un mesaj destul de lung prin care se spune printre altele: "Nu da curs nici unei cereri de divulgare a elementelor de identificare (Cod Utilizator, parola, PIN)".












1880 vizualizari

  • -1 (1 vot)    
    Da' de unde au emailurile clientilor ? (Joi, 18 septembrie 2008, 13:53)

    drJohn [anonim]

    1. Site-ul Reiffeisen -> spart -> emailurile furate -> halal site.
    2. Un admin a facut niscai banet vanzand baza de date cu emailurile clientilor :p
    • -1 (1 vot)    
      nu chiar (Joi, 18 septembrie 2008, 14:31)

      cristi [anonim] i-a raspuns lui drJohn

      si eu am primit astfel de e-mail-uri si nici macar nu am cont bancar la reiffeisen. ei au o baza de date cu e-mail-uri din romania furata cine stie de pe ce site. sunt membru pe multe site-uri asa ca au destule site-uri unde sa poata sparge baza de date. vrei sa spui ca tu nu primesti niciodata e-mail-uri in folder-ul de yahoo spam in care esti informat de impresionante colectii de filme, carti, muzica si multe altele? sau nu primesti e-mail-uri cu cele mai revolutionare site-uri de magazine virtuale. toate fac la fel. probabil gasesti baza de date pe dc++ daca te stradui sa cauti. nu e greu sa faci astfel de tampenii DAR e ilegal.
      • -1 (1 vot)    
        nu se merita chiar aiurea (Joi, 18 septembrie 2008, 15:09)

        drJohn [anonim] i-a raspuns lui cristi

        hmm, greu de crezut ca au dat orbeste... ar trebui sa fie ff multe adrese din care sa mai pice exact pe clienti reiffeisen + sa fie citite + sa fie muscate + sa mai aiba si bani in cont :D
        • 0 (0 voturi)    
          ba se merita (Joi, 18 septembrie 2008, 16:39)

          cristi [anonim] i-a raspuns lui drJohn

          acesta este mecanismul. cu cat mai multe mesaje cu atat mai multe sanse ca unele dintre ele sa ajunga si la clientii tinta si sa devina victime. cauta pe google daca nu crezi ce este phishing si te lamuresti. in alta ordine de idei intr-o alta zi am fost sunat de "un reprezentant orange" care imi spusese ca am castigat 1500 de euro. alta schema, acelasi tipar. multe persoane sunt incercate, doar o parte sunt pacaliti.
    • +1 (1 vot)    
      De oriunde... (Joi, 18 septembrie 2008, 15:35)

      Ionut [anonim] i-a raspuns lui drJohn

      In nici un caz nu poate fi vb de spart baza de date a bancii. Eu sunt client raiffeisen de 4-5 ani si nu am primit nici macar o data un email spam si nici nu mi-am schimbat emailul intre timp.

      Le iau de pe site-uri nesecurizate sau cine stie de unde...

      Primesti un astfel de email...pierzi 1 minut si bagi niste cifre "din top"...ii faci fericiti pe oameni o secunda-doua pana sa-si dea seama ca si-au luat si ei tzeapa.
      • 0 (0 voturi)    
        e simplu (Joi, 18 septembrie 2008, 18:55)

        gogol [anonim] i-a raspuns lui Ionut

        Se poate face foarte simplu:intra politia pe fir,completeaza formularul cu date capcana,si in clipa in care apare acel numar de card cu pin-ul aferent la oricare bancomat din tara(mai nou toate au camera de supraveghere)...l-au luat pe "omu" si gata....e simplu
      • 0 (0 voturi)    
        ... (Vineri, 19 septembrie 2008, 9:59)

        festinalente [utilizator] i-a raspuns lui Ionut

        daca ai reusi sa intri in bazele de date cu clienti, carduri etc.. intr-adevar nu ti-ar mai trebui niciun fel de astfel de atac.
  • 0 (0 voturi)    
    e foarte simplu (Vineri, 19 septembrie 2008, 9:36)

    anonim [anonim]

    nici nu trebuie sa se duca la bancomat la raiffeisen
    transfera banii din contul accesat prin Internet Banking si ii ridica de la alta banca.....
  • 0 (0 voturi)    
    data atacurilor (Vineri, 19 septembrie 2008, 10:25)

    pareristu' [anonim]

    inca din data de 17 sept, de dimineata de la ora 9 am anuntat aceasta banca in privinta unuia dintre atacuri. Mie mi s-au parut suspecte trei lucruri:
    1. in header era adresa bancii ci adresa http://60.190.225.125/.eBankingWeb/controller.php
    2. Nu era functional nici un link de pe pagina lor (nici intrebari frecvente)
    3. Dupa ce se scria acolo ca ei nu cer date despre client, tocmai asta au facut.

    Chiar eram curios sa vad daca cei din centrala rfz imi raspund la mail, dar cand am vazut articolul dvs am avut certitudinea ca nu m-am inselat. Bineinteles ca baietii astia cu atacul si-au luat o mare tzeapa.


Abonare la comentarii cu RSS



ESRI

Top 5 articole cele mai ...



Hotnews
Agenţii de ştiri

Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.
hosted by
powered by
developed by
mobile version
Miercuri