BitDefender: Volum record de phishing cu identitatea Raiffeisen Online, la inceput de 2009

de Adrian Vasilache     HotNews.ro
Miercuri, 21 ianuarie 2009, 18:01 Economie | IT

Phishing cu identitatea Raiffeisen Online
Foto: BitDefender
Primele doua decade ale lunii ianuarie au inregistrat o intensificare a activitatilor de phishing din peisajul autohton, liderul incontestabil al identitatilor falsificate de infractorii informatici fiind serviciul bancar electronic de la Raiffeisen, a anuntat, miercuri, producatorul local de solutii de securitate informatica, BitDefender. In 2008, potrivit datelor BitDefender, Raiffeisen Bank s-a situat pe primul loc in clasamentul celor mai des falsificate identitati bancare din Romania.

„Volumul de spam ca parte integranta a actiunilor de phishing ce exploateaza identitatea Raiffeisen Bank Romania a crescut de la inceputul lui 2009 cu aproximativ 20%. Printre cele mai raspandite tehnici raman in continuare trimiterea catre un site de phishing, dar si paginile HTML anexate, de obicei encodate, ambele recurgand la scripturi PHP pentru furtul datelor. Le recomandam clientilor de e-banking sa fie precauti si sa verifice orice mesaj suspect cu institutia financiara inainte de a-si divulga datele on-line”, a declarat Vlad Valceanu, seful laboratorului de cercetare antispam al BitDefender.

Cel mai recent atac de tip phishing cu identitatea Raiffeisen Online

Phishing Raiffeisen Online
Foto: BitDefender
Cel mai recent mesaj electronic care incearca obtinerea de date bancare confidentiale folosindu-se de identitatea Raiffeisen Online apeleaza la o macheta deja utilizata inca din toamna anului trecut, insa al carei continut solicita de aceasta data utilizatorilor sa-si acceseze contul pentru a verifica o serie de posibile tranzactii neautorizate. Mai mult, pentru a spori impresia autenticitatii e-mailului, mesajul se incheie cu semnatura atribuita unui functionar din managementul superior al institutiei.

Linkul pe care utilizatorul se presupune ca ar trebui sa-l urmeze pentru a-si accesa contul nu conduce pe portalul bancii, ci catre un site contrafacut care preia codul de utilizator, parola si numarul cardului prin intermediul unui script PHP.

Potrivit datelor BitDefender, in 2008, pe primul loc in clasamentul celor mai des falsificate identitati bancare din Romania s-a aflat Raiffeisen Bank (60%), urmata de BCR (13%), BRD (10%), Piraeus Bank si Banca Transilvania (cu 8,5%).













Jurnal din Israel

FOTOGALERIE Israel pe repede inainte: kit de informatii pentru o calatorie reusita

De la nord la sud, Israelul are putin peste 400 de kilometri, iar de la est la vest, putin peste 100. E printre putinele tari ale lumii in care, in aceeasi zi, poti face si baie in mare si ski la munte. E taramul miracolelor si al sperantelor, tara sfanta a pelerinilor, teritoriu complet liber si dezinhibat pentru hedonistii de pretutindeni. Ca vrei sa te regasesti spiritual sau ca vrei sa gasesti energia unor petreceri fantastice, mergi in Israel. O sa capeti ce cauti si, uneori, chiar mai mult decat atat.

2231 vizualizari

  • 0 (0 voturi)    
    oare de ce? (Miercuri, 21 ianuarie 2009, 19:03)

    donache [anonim]

    probabil ca e sistemul cel mai usor de atacat. singurele mesaje tip phishing pe care le-am primit au fost legate de Raiff. Statistica bitdefender - 60% Raiff spune ceva nu?
  • 0 (0 voturi)    
    Securitate? la ce? (Miercuri, 21 ianuarie 2009, 21:44)

    Securitate Raiffeisen [anonim]

    1. Comoditatea si gradul de educare al posesorilor de homebank fac ca atacurile sa fie cu succes. Sistemul de logare in reiffeisen este permisiv.. trebuie sa stii un username o parola si date de pe card.
    1. cu un phising usor iei date si parola.. si incet incet date de pecard. pentru ca cu totii admitem ca gresim si mai dam alte doua cifre de pe card.

    Poate ar trebui data o lege ca in serbia: toate bancile sa foloseasca One Time Password si autentificare pe baza token(dispozitive de marimea unui ceas de mana) care genereaza parole unice. Unele banci chiar folosesc 2 coduri diferite generate de doi algoritmi diferiti. Asta e un fel de cea mai buna alegere. Da. Dar la ei oamenii nu se vaita ca au atata parole cand e vorba de securitatea banilor ei.

    Cine sunt clientii raiffeisen? no offense dar initial a fost banca agricola...
  • 0 (0 voturi)    
    date (Joi, 22 ianuarie 2009, 0:08)

    Cosmin [anonim]

    conturile de persoane juridice au tokenuri, intradevar cele de persoane fzice ramanand doar la carte. Eu sunt obinsnuit cu treba aasta si daca omu stie ca n-are nici un curs de dat mailurilot ce iti parvin cu invitatii xxx de la tz si z, nu prea se lanseaza.
  • 0 (0 voturi)    
    Avertizare reala (Joi, 22 ianuarie 2009, 21:02)

    Virgil Termopil [anonim]

    Yahoo ! isi face treba si baga din sart la gunoi.
    Un simplu script care verifica link afisat vs adresa de salt -> diferenta ->>> alarmare rezolva treaba.
    Cei de la rffs sunt nesimtiti pentru ca i-am notificat in scris de problema si nu s-au sinchisit sa raspunda de multumesc.

    Asa sa-i ajute Dumnezeu.
    Sa nu-mi fie cu pacat, dar cand ramai fara clienti, divizia de arme negre soate in fatza tot felul de mizerii. DIviziiile de criminalitate informatica din MIRA stau sa sape dup poze cu puiet despuite in loc sa vada cine cumpara domenii pe afara, cine inchiriaza diverse spatii, cine se ocupa..... e greu ca nu le "isese " nimic !
    Am propus colegilor sa adaugam RZBR in lista cuvintelor negre pe firewall, alaturi de "cheap....", "right now..." si altte semenea prostii consacrate.
  • 0 (0 voturi)    
    Si continua.... (Vineri, 30 ianuarie 2009, 16:37)

    M.A. [anonim]

    Primesc astfel de e-mailuri din decembrie anul trecut....Nu fac parte din categoria celor "comozi".....asa ca n-am cazut in plasa. Am vrut sa vad cat de prompti sunt cei de la Raiffeisen cand e vorba de increderea in marca lor si m-am "conformat" recomandarilor de pe site-ul lor cu privire la trimiterea (ca fisier atasat) pe adresa online@rzb.ro, a tuturor acestor e-mailuri pe care le voi primi si in afara unui raspuns de multumiri, altceva nu s-a intamplat. De vreo patru zile le trimit toate aceste e-mailuri....M-am saturat de bombardamentul asta care dureaza de atata timp (vin si cate 3-4 pe zi, inclusiv astazi, 30 ianuarie 2009), dar m-am saturat si de pasivitatea celor de la Raiffeisen. Mai pot sa am eu incredere in serviciul lor de internet banking, cand vad ca trateaza atat de lejer aceasta substituire de identitate?
    • 0 (0 voturi)    
      nu e vina lor (Marţi, 3 martie 2009, 18:26)

      Tudor [anonim] i-a raspuns lui M.A.

      Nu prea au ce sa faca saracii. Cum poti impiedica pe cineva sa trimita mail in numele tau? Numai bagand-ul la puscarie. Asta e deja treaba politiei.


Abonare la comentarii cu RSS



ESRI

Top 5 articole cele mai ...



Hotnews
Agenţii de ştiri

Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.
hosted by
powered by
developed by
mobile version
Duminică