Clientii a trei mari banci din Romania, Bancpost, BCR si Raiffeisen, au fost in ultimele zile tinta unor atacuri de tip phishing, potrivit BitDefender. Atacurile care au vizat clientii BCR si Bancpost au fost realizate, potrivit specialistilor companiei, de acelasi autor.

Acestea au acelasi template, sunt trimise de pe acelasi IP, iar link-urile din mesaje trimit catre acelasi server de gazduire.

Mesajele ce au ca tinta clientii Raiffeisen au insa un template diferit de primele si este trimis de pe un alt IP.

In e-mailul catre clientii Bancpost exista un link ca aparent duce catre site-ul institutiei bancare, adresa reala de destinatie este insa bancpost.t35.com, site ce foloseste o copie a paginii de inregistrare in sistemul de e-banking, Fastbank.

Site-ul este gazduit de un server britanic de hosting gratuit, server cu mai multe phishing-uri la activ, conform bazelor de date BitDefender.

Dupa introducerea datelor, apare un mesaj care ne anunta ca datele au fost modificate cu succes, iar datele sunt trimise la adresa de e-mail naijaviruz@hotmail.com prin intermediul unui serviciu gratuit dedicat trimiterii formularelor web pe mail.

Mesajele care au avut ca tinta clientii Raiffeisen contin un mesaj prin care se cere acestora sa raspunda la un set de patru intrebari referitoare la serviciile si angajatii bancii, urmand sa primeasca un premiu in valoare de 20 de euro.

Phishing-ul consta in transmiterea de mesaje prin intermediul e-mail-ului prin care utilizatorilor li se solicita date personale de identificare. Institutiile bancare si-au avertizat in repetate randuri clientii sa nu dezvaluie nimanui datele de indentificare si PIN-ul cardurilor bancare.