Hotnews utilizează fişiere de tip cookie pentru a personaliza și îmbunătăți experiența Dumneavoastra pe site-ul nostru. Am actualizat politicile pentru a integra în acestea modificările specificate de Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date. Va rugam sa cititi modul in care Hotnews.ro prelucreaza datele cu caracte personal. Prin continuarea navigării pe site-ul nostru confirmati acceptarea utilizării fişierelor de tip cookie conform 
Atacurile de tip phishing asupra clientilor BCR si Raiffeisen Bank din aceasta saptamana au la origine acelasi autor/grup infractional sau reprezinta "o noua reteta de succes" aplicata pe piata subterana de "instrumente" phishing din Romania, sustin specialistii BitDefender.
Ambele atacuri, la capatul carora clientii respectivelor banci s-ar putea trezi fara bani in cont, au multe similaritati, de la mesaj pana la elemente grafice comune si folosesc o noua metoda, originala pentru piata din Romania, mult mai greu de depistat de produsele antiphishing.
„Suntem de parere ca la originea acestor campanii de phishing se afla acelasi autor/grup infractional sau ca este vorba de «o noua reteta de succes» vehiculata (sau comercializata deja) pe piata subterana de «instrumente» phishing din Romania. Afirmatia noastra se intemeiaza pe utilizarea aceluiasi element grafic, mai precis, logo-ul VeriSign, incarcat in ambele cazuri de pe portalulul Raiffeisen Online, dupa cum reiese din analiza codului sursa al paginii HTML", a declarat Bogdan Botezatu, specialist in comunicare BitDefender.
In ambele cazuri, continutul mesajelor informeaza utilizatorii serviciilor bancare electronice despre suplimentarea masurilor de securitate, solicitandu-le totodata sa confirme anumite date confidentiale pentru a-si putea accesa conturile on-line.
Un atac mult mai greu de depistat
In cazul ambelor e-mail-uri, asemnatoare in privinta continutului, exista totusi indicii care ar trebui sa puna la indoiala legitimitatea mesajului. Ceea ce surprinde insa cel mai mult este noua metoda de phising, o pagina HTML anexata, care face mult mai greu de depistat atacul.
"S-a renuntat la metoda deja clasica a introducerii unui simplu hyperlink catre un site unde se cer detaliile despre numarul cardului, PIN-ul si data expirarii, preferandu-se anexarea unei pagini HTML, care trimite datele catre un server. In acest fel, utilizatorul nu mai acceseaza un site aflat la distanta (caz in care ar putea observa ca domeniul incarcat e diferit), ci trimite datele prin intermediul unui script PHP (referinta catre script este vizibila doar din codul sursa al paginii HTML anexate).
Aceasta tehnica, foarte ingenioasa si originala pentru Romania, se dovedeste extrem de prolifica in ocolirea detectiilor oferite de produsele antiphishing care se bazeaza exclusiv pe blacklist – deoarece pagina se incarca local, nu exista un hyperlink efectiv care sa fie comparat cu cele din lista solutiei antiphishing si detectat ca periculos”, a explicat George Petre, cercetator in probleme de Securitate Antispam din cadrul Laboratorului BitDefender.
Atacurile de tip phishing au fost lansate luni (7 iulie) catre clientii Raiffeisen Bank si respectiv joi (10 iulie) catre clientii BCR.
BitDefender: Atacurile de tip phishing asupra clientilor BCR si Raiffeisen au acelasi autor sau aceeasi reteta
Joi, 10 iulie 2008, 19:28 Economie | IT
2198 vizualizari
Întâlniri on-line | #deladistanță
Povestea și războaiele unui militar român care, de Ziua Națională, a defilat în scaun cu rotile și cu un steag în mână
VIDEO / FOTO Parada militară de la Arcul de Triumf de Ziua Națională. Militarii români au defilat în premieră cu sistemul de rachete HIMARS, sistemul anti-rachetă Patriot și transportoarele Piranha V
1 Decembrie, Ziua Națională a României. Semnificațiile și istoria acestei zile. Cum se desfășoară ceremoniile în țară, care sunt restricțiile
IC Brătianu: Patriotismul se poate arăta prin ce spui, mai ales prin ce faci, si câteodată se arată prin ce taci. O discuție despre patriotism cu un academician, un antreprenor și un student
Weekend trending special: Restaurantele din București care au pregătit meniuri dedicate de Ziua Națională a României (cu fasole și ciolan incluse, desigur)
Tulpina Omicron în 10 întrebări și răspunsuri: Când vom ști dacă vaccinurile sunt sau nu eficiente, de ce a apărut în Africa, cât de contagioasă este și ce simptome provoacă
Directorul Moderna estimează că actualele vaccinuri vor fi mult mai puțin eficiente contra Omicron: Toți oamenii de știință cu care am vorbit spun că 'nu va fi bine'
Tom Cruise a insistat ca Val Kilmer să joace în „Top Gun 2” deși și-a pierdut vocea din cauza cancerului / Frank Sinatra trebuia să fie „Greu de ucis” / Daniel Craig a luat-o la fugă după ce i-a spart nasul lui Dave Bautista
VIDEO / FOTO Parada militară de la Arcul de Triumf de Ziua Națională. Militarii români au defilat în premieră cu sistemul de rachete HIMARS, sistemul anti-rachetă Patriot și transportoarele Piranha V
1 Decembrie, Ziua Națională a României. Semnificațiile și istoria acestei zile. Cum se desfășoară ceremoniile în țară, care sunt restricțiile
IC Brătianu: Patriotismul se poate arăta prin ce spui, mai ales prin ce faci, si câteodată se arată prin ce taci. O discuție despre patriotism cu un academician, un antreprenor și un student
Weekend trending special: Restaurantele din București care au pregătit meniuri dedicate de Ziua Națională a României (cu fasole și ciolan incluse, desigur)
Tulpina Omicron în 10 întrebări și răspunsuri: Când vom ști dacă vaccinurile sunt sau nu eficiente, de ce a apărut în Africa, cât de contagioasă este și ce simptome provoacă
Directorul Moderna estimează că actualele vaccinuri vor fi mult mai puțin eficiente contra Omicron: Toți oamenii de știință cu care am vorbit spun că 'nu va fi bine'
Tom Cruise a insistat ca Val Kilmer să joace în „Top Gun 2” deși și-a pierdut vocea din cauza cancerului / Frank Sinatra trebuia să fie „Greu de ucis” / Daniel Craig a luat-o la fugă după ce i-a spart nasul lui Dave Bautista
Top 10 articole cele mai ...
Ultimele articole din Economie | IT
Luni, 29 noiembrie 2021
Luni, 29 noiembrie 2021
Luni, 29 noiembrie 2021
Luni, 29 noiembrie 2021
Vineri, 26 noiembrie 2021
Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.
Termeni si conditii de utilizare ©Copyright 2006 - 2021 Hotnews.ro. Toate drepturile rezervate HN26
Date personale colectate de Hotnews.ro
Ar fi insa interesant sa detaliezi ce ai vrut sa spui in textul tau, mai ales in a doua fraza. Astep cu interes o explicatie la fel de clara pentru un nespecialist.
nu putem corecta prostia oameneasca cu nici un patch , dar nici nu am auzit sa fi prins pe cineva din bransa. oare sunt asa de "buni" ? sau lupul e paznic la oi?
In final totul se reduce la aceeasi problema naivitatea victimelor. Dupa mine, daca ai un card si bagi PIN-ul in alte parte decat la un bancomat, meriti ceea ce ti s-a intamplat.
Toate bancile "urla" din toti rarunchii (scrie si pe hartia ce insoteste cardul cand acesta iti este livrat) ca NU trebuie sa divulgi PIN-ul nimanui, nici macar bancii.
folosind noua metoda, baietii au copiat pagina, au atasat-o mail-ului, insa au inclus in pagina un form ce are in spate un script ce folosind GET sau POST trimite datele introduse in form-ul respectiv catre un server.
Pentru orice firewall sau antivirus, traficul generat de aceasta pagina este trafic legitim, fiind o cerere catre un server HTTP.
Oricum, ideea e ca in cazul in care primiti un astfel de mail, cel mai bine e sa evitati click-urile pe link-uri, sa deschideti browserul si sa intrati direct pe pagina bancii.