UPDATE: BitDefender: Clientii magazinului online al Orange, vizati joi de un atac de tip phishing

de Adrian Vasilache     HotNews.ro
Joi, 8 aprilie 2010, 20:58 Economie | Telecom

Phishing asupra clientilor magazinului online al Orange
Foto: BitDefender
Clientii magazinului online al Orange au fost joi tinta unui atac de tip phishing, prin care s-a incercat furtul numelor de utilizator si parolele de acces ale conturilor online, a anuntat producatorul local de solutii de securitate informatica, BitDefender. Catalin Cosoi, senior researcher in cadrul BitDefender a precizat pentru HotNews.ro ca atacatorii s-ar putea folosi in baza acestor date de incarcarea frauduloasa a cartelelor telefonice proprii sau a altor cartele.

Potrivit oficialilor BitDefender, mesajul de tip phishing care anunta o promotie a fost receptionat de adresele e-mail capcana ale BitDefender, joi in jur de ora 12.00. Utilizatorii erau redirectionati catre o pagina care imita pagina magazinului online al Orange, fiindu-le cerute userul si parola de acces in cont.

  • Datele obtinute ar putea fi folosite la reincarcarea frauduloasa a altor cartele

"Orange are facilitatea sa poti incarca cartele telefonice din contul online, in sensul ca daca eu am abonament la Orange pot sa incarc cartela unui prieten cu anumita suma de bani fie prin telefon dand un SMS ori direct din contul online. Probabil ca urmatorul pas al atacatorilor, in urma obtinerii numelor de user si parola, ar fi fost sa incarce diverse cartele telefonice", a declarat Catalin Cosoi, senior researcher in cadrul BitDefender.

Potrivit acestuia, utilizatorii pacaliti ar putea sa observe diferente la plata facturii ori imediat ori mai tarziu.

"Nu este necesar sa se intample schimbari in factura telefonica in mod imediat. De regula se fura o cantitate cat se poate de mare de date si se ocupa ori persoana respectiva de a continua frauda ori datele sunt vandute altor persoane. Este posibil deci ca cei care au fost pacaliti azi sa observe diferente in plata facturii abia peste 2-3 luni", a mai spus Catalin Cosoi.

  • Orange recomanda clientilor care s-au lasat pacaliti sa-si schimbe parola contului online

Cum poate fi recunoscut un website securizat Orange
Cum recunosti un website securizat Orange
Foto: Orange Romania
Oficialii Orange au venit vineri cu precizari fata de acest atac, avertizand clientii care s-au lasat inselati sa-si schimbe parolele. Compania a atentionat din nou ca "nu solicita niciodata clientilor sai prin e-mail, mesaje scrise, scrisori, apeluri telefonice sau prin oricare alte modalitati informatii referitoare la conturi bancare, parole personale sau coduri de reincarcare".

"www.orange.ro este singura adresa de web pentru care Orange Romania garanteaza autenticitatea informatiilor, securitatea datelor si a tranzactiilor. Recomandam clientilor nostri sa utilizeze doar aceasta adresa si sa nu acceseze link-uri care pot duce catre o adresa falsa a unei pagini web cu un design identic sau asemanator cu cel original. In cazul in care au introdus deja datele personale intr-o replica a paginii originale, recomandam clientilor sa intre in contul personal de pe siteul oficial www.orange.ro si sa isi schimbe parola. De asemenea, pot apela Serviciul Clienti pentru a solicita resetarea parolei", au precizat oficialii Orange.

  • De ce informatii ai nevoie ca sa administrezi un cont al magazinului online Orange

Acestia au explicat si care sunt informatiile de acces necesare administrarii unui cont online al Orange.

"Prin contul de client din magazinul online Orange, abonatii au posibilitatea sa-si administreze singuri contul, isi pot modifica planul tarifar, pot sa-si activeze optiuni, pot reincarca un cont PrePay, pot afla informatii despre factura si o pot achita online. Informatiile de acces pentru administrarea contului online sunt: numele de utilizator, parola aleasa de abonat si parola Thank You", au mai explicat oficialii Orange.

Potrivit acestora, pentru reincarcarea unui cont PrePay sunt suficiente numele de utilizator si parola contului online, pentru toate celelalte facilitati fiind necesara in plus si parola Thank You.


Citeste mai multe despre   























Material sustinut de Superbrands

Recomandari de vara de la librarii Humanitas

Librariile Humanitas au aparut ca entitate juridica in anul 1993, insa primele doua librarii au fost deschise sub egida Editurii Humanitas inca din 1991. Cu peste 25 de ani in piata de distributie si vanzare de carte din Romania, compania isi propune sa ramana in continuare lantul de librarii cu cea mai mare pondere de carte din Romania, acordand editurilor nationale si locale, dar si autorilor romani, sansa de a ajunge la public.

8144 vizualizari

  • +3 (3 voturi)    
    Mare confuzie in capul vostru (Joi, 8 aprilie 2010, 21:39)

    Maria [anonim]

    Nu ar fi de mirare ca Orange sa va dea in judecata.
    Printr-un atac de acest fel nu este vizat magazinul online Orange ci oamenii creduli care pun botul la tot ce zboara. Si, bineinteles, conturile lor.
    Ce se intampla de fapt: se trimit mail-uri pe baza unor liste cu adrese reale (obtinute prin fel de fel de mijloace; se gasesc de vanzare si pe Internet) prin care se anunta un mare chilipir; din cauza slabiciunii protocolului SMTP, adresa expeditorului poate fi falsificata. Mail-ul contine si un link spre o pagina care are o adresa ce contine pe undeva si cuvantul orange (sau asemanator) si un aspect extrem de apropiar de pagina de logare adevarata. Dar acest link nu are nici o legatura cu site-ul Orange (din captura asociata articolului se vede clar). Chiar mai mult, poate fi oriunde in lume. Amatorii de chilipire introduc userul si parola care sunt captate, mai departe ti se da eroare sau o pagina cu informatii de doi lei, iar datele tale pot fi folosite mai tarziu.
    Ca sa dau numai un exemplu, tentative asemanatoare au avut loc si cu clienti BancPost anul trecut si din nou la inceputul anului acesta.
    Daca era atacat magazinul online Orange, hackerii inlocuiau o pagina de pe site-ul real cu una fabricata de ei. Cu totul altceva.Si, mai ales, pentru asa o actiune e nevoie de meserie.
    Ceea ce s-a intamplat este o chestie de doi lei la care sa pice in plasa prostii.
    • 0 (0 voturi)    
      care confuzie? (Vineri, 9 aprilie 2010, 12:09)

      Ella - BitDefender [anonim] i-a raspuns lui Maria

      @Maria: Nimeni nu a sugerat ca magazinul Orange ar avea vreo vulnerabilitate, ci numai ca atacul se foloseste de imaginea si elementele grafice ale site-ului Orange, mecanism care defineste practic atacurile de tip phishing.
  • -1 (7 voturi)    
    Cine naiba mai are incredere (Joi, 8 aprilie 2010, 23:09)

    Cristi [anonim]

    In echipa Bitdefender, sa fim seriosi.
    • +2 (4 voturi)    
      lol (Vineri, 9 aprilie 2010, 0:35)

      Cosmin [anonim] i-a raspuns lui Cristi

      Prietene, Bit Defender si-a castigat un renume mondial, a castigat o gramada de premii internationale, este un brand 100% romanesc apreciat foarte mult afara. Asta se traduce prin munca multa si eforturi mari. Tu, printr-o singura fraza de 2 lei si nefondata, reusesti sa fii incredibil de arogant si antipatic. E usor sa dai din gura, sa comentezi repede.
      • -1 (1 vot)    
        Ne lasi prietene cu (Vineri, 9 aprilie 2010, 12:04)

        Cristi [anonim] i-a raspuns lui Cosmin

        renumele mondial? Decat cu calculatorul pe butuci din cauza Bit defender mai bine fara. Si oricum sunt solutii mult mai bune decat renumele tau mondial si premiile internationale.
  • +3 (3 voturi)    
    Si Orange Romania... (Joi, 8 aprilie 2010, 23:21)

    Bogdan [anonim]

    ce va face va sta sa-si frece palmele de bucurie ca se incarca facturile abonatilor?
    Mai mult ca sigur ca da, ca doar e Romania si nu te apara nimeni ca cetatean.
    Pe site-ul Orange nu gasesti nimic referitor la ce s-a intamplat azi, un warn ceva ,orice ....
    • 0 (0 voturi)    
      cu vad 2 probleme in ce zici : (Vineri, 9 aprilie 2010, 0:22)

      calu [anonim] i-a raspuns lui Bogdan

      1. daca un baietel de cartier face un scriptuletz si trimite cateva mii de mail-uri prin care te invita pe site-ul lui fantoma ... tre neeaparat sa strici un site serios cu o astfel de atentionare ? inseamna ca gmail, hotmail si yahoo ar trebui cand le deschizi sa iti bage un banner de 15 inch cu antentionari ... nu crezi ? zilnic se face undeva in lume phishing pt aceste site-uri

      2. ai plans tu la serviciu' clienti la vreo firma straina si relativ serioasa si nu ti-au rezolvat problema dc erai indreptatit ? Daca chiar asa ... nu au facut-o, ai mers la ANPC si nu s-a rezolvat ?
      Eu zic din proprie experienta sa incerci intai TU sa iti aperi drepturile prin actiuni mici si putin consumatoare de resurse pt tine (petitii ... chiar online) si apoi sa ne spui cand nu reusesti ceva ;). S-ar putea sa fi uimit cat de bine iti rezolvi problemele in Romania asta care "te sperie" atat ;)
  • +3 (5 voturi)    
    nu mai cred nimic (Joi, 8 aprilie 2010, 23:23)

    ZaiR [utilizator]

    "reclama Bitdefender"
  • -2 (2 voturi)    
    Phishing (Joi, 8 aprilie 2010, 23:29)

    Catalin Anghel [anonim]

    E OK dar problema este ca doar bitdefender detecteaza mesajele de tipul asta in timp ce celelalte antivirusui (Kaspersky sau Eset ) te lasa sa intri pe siteul si sa-ti dai datele ...
    • +1 (1 vot)    
      sa zicem (Joi, 8 aprilie 2010, 23:42)

      gigel de luxembourg [utilizator] i-a raspuns lui Catalin Anghel

      doar ca nu vad cum as ajunge pe situl ala. io daca am treaba pe situl orange scriu in browser orange.ro
      ps: pt putin timp ca voi renunta la orange, sunt hoti.
      • 0 (0 voturi)    
        prin email (Vineri, 9 aprilie 2010, 12:14)

        Ella - BitDefender [anonim] i-a raspuns lui gigel de luxembourg

        @Catalin Anghel: modalitatea prin care ai putea fi expus capcanei intinsa de site-uri asemanatoare este primirea unui mesaj email care te invita să-l vizitezi, iar din neatentie nu vei observa ca adresa in cauza difera de cea a site-ului original Orange. Atacurile phishing tocmai pe asta mizeaza: pe neatentia sau nestiinta utilizatorilor.
  • 0 (2 voturi)    
    da bit u chiar e tare (Joi, 8 aprilie 2010, 23:59)

    sil [anonim]

    nu stiu de ce aveti voi pareri asa proaste despre bit defender, nu cred ca s sustinute.In franta cumparau aia bitdef pe rupte cu toate ca era si kaspersky pe acelasi raft...stiau aia ce stiau.in plus, cu bit, n-am reinstalat windosu niciodata in 2 ani...altii cu kasper lor baga reinstalari la fiecare trei luni.
    • +2 (2 voturi)    
      Prietene (Vineri, 9 aprilie 2010, 1:07)

      Cristi [anonim] i-a raspuns lui sil

      Poate nu esti la curent cu ultimile stiri, de curand un update la bitdefender s-a gandit ca unele componente ale sistemului de operare xp 64 are fi virusi, sa-i intrebi pe cei care s-au trezit brusc ca nu le mai merg calculatoarele cum a fost. Iar comparatia cu Kaspersky, sa fim seriosi, nu stiu daca exista antivirusi mai prosti decat kasperky si bitdefender.
      • -1 (1 vot)    
        Bitdefender este un produs bunicel (Vineri, 9 aprilie 2010, 8:17)

        Luci [anonim] i-a raspuns lui Cristi

        Uite eu nu sunt la curent cu ultimele stiri, dar am pe acasa un calculator cu windows xp 64 si bitdefender instalat si merge fara nici cea mai mica problema... Sa nu generalizam, daca ar fi fost o componenta importanta a sistemului de operare ar fi trebuit sa o am si eu...Cum iti explici?
        Poate vrei sa spui ca anumite aplicatii pe 64 de biti rulate per un windows xp pe 64 de biti au avut probleme, asta e posibil.
        Fara sa vreau sa fac reclama, am instalat cu licenta bitdefender per multe calculatoare, personale sau ale unor prieteni apropiati. Nici unul nu a avut probleme.
        • 0 (0 voturi)    
          buh (Vineri, 9 aprilie 2010, 9:59)

          ion [anonim] i-a raspuns lui Luci

          hmm...Luci..poate ca windows-ul lu` Cristi nu era "genuine" !!!??? hi..hi..hi.hii
  • 0 (6 voturi)    
    alterantiva (Vineri, 9 aprilie 2010, 0:03)

    oricine [anonim]

    linux rulez!!
    • +1 (1 vot)    
      Neata (Vineri, 9 aprilie 2010, 1:00)

      moucha [anonim] i-a raspuns lui oricine

      Bine te-ai trezit. Sa stii ca nu sistemul de operare te protejeaza la phishing, ci proprii ochi: intai te uiti la link, apoi dai click pe cheita si verifici certificatele. Asta nu are nici o treaba cu Linux, Windows, OSX sau IOS (asta nici nu cred ca stii ce e, desi el ruleaza undeva pt tine ca sa te legi la net). Dar nu-i nimic: referitor la sisteme de operare, iti recomand cartea Modern Operating Systems a lui Andrew S. Tannenbaum, iar pentru bazele securitatii sistemelor informatice si retelelor CISCO CCNA are lucruri interesante (gasesti pe Rapidshare sau torente documentatia) iar daca vrei mai avansat CCNS tot de la Cisco, insa pentru acesta din urma e bine sa ai ceva cunostinte de CCNP. Ce-i drept, CCNS si CCIE sunt singurele module care imi lipsesc si mie.
  • 0 (0 voturi)    
    orange e vai mama lor (Vineri, 9 aprilie 2010, 8:46)

    liviu [anonim]

    Oameni buni am sunat la orange si am sesizat acest lucru de miercuri dar pe acestia nu ii intereseaza,factura sa fie cat mai mare,au spus k ei nu au ce sa faca,dar e bine k eu nu am dat curs mail/ului.sunt de toata jena.
    • 0 (0 voturi)    
      super logica ! (Vineri, 9 aprilie 2010, 15:48)

      Pandele [anonim] i-a raspuns lui liviu

      Liviule, daca Doamne fereste te injunghie cineva si ai bafta sa supravietuiesti te duci sa ceri socoteala firmei care a produs cutitul ?!
      Sau daca da peste tine un Logan pe trecerea de pietoni tu suni la Dacia-Renault ?!
      Ce vina are Orange ca a creat un instrument destept (site-ul), iar un adolescent acneic din Hong Kong vrea sa il foloseasca prin phishing sa iti fure tie banii din cont ?
      Vrei sa il gaseasca Orange pe ala din Hong Kong ? E ca si cum ai vrea sa gaseasca Dacia-Renault pe soferul care a dat peste tine cu Loganul.
  • 0 (0 voturi)    
    completare la "Mare confuzie in capul vostru" (Vineri, 9 aprilie 2010, 9:29)

    Maria [anonim]

    Personal nu cred ca directorul de la BitDefender a spus ineptiile din articol. Cel mai probabil, redactorul a interpretat ce a inteles el. Pentru a fi contrazisa ar fi nevoie de o dovada video.
  • +1 (1 vot)    
    pompieru care pune focul ca sa aibe apoi ce stinge (Vineri, 9 aprilie 2010, 9:36)

    pretenii [anonim]

    astia cind nu mai fac bani de pe bitdefender vor sa ne creeze nevoi; mersi, dar prefer alt antivirus.
  • -1 (1 vot)    
    Orange (Vineri, 9 aprilie 2010, 13:26)

    Radu [anonim]

    Eu nu inteleg de ce orange are pe site posibilitatea de a incarca prepay? Pe langa faptul ca mie imi este mai comod sa incarc un prepay direct de pe telefon, prin renuntarea la aceea optiune de pe site s-ar elimina si interesul creatorilor de phising-uri. Practic, nu ar mai avea vreun interes sa iti afle datele.


Abonare la comentarii cu RSS



ESRI

Top 5 articole cele mai ...



Hotnews
Agenţii de ştiri

Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.
hosted by
powered by
developed by
mobile version