BitDefender: Atacurile de tip phishing asupra clientilor BCR si Raiffeisen au acelasi autor sau aceeasi reteta
Ambele atacuri, la capatul carora clientii respectivelor banci s-ar putea trezi fara bani in cont, au multe similaritati, de la mesaj pana la elemente grafice comune si folosesc o noua metoda, originala pentru piata din Romania, mult mai greu de depistat de produsele antiphishing.
„Suntem de parere ca la originea acestor campanii de phishing se afla acelasi autor/grup infractional sau ca este vorba de «o noua reteta de succes» vehiculata (sau comercializata deja) pe piata subterana de «instrumente» phishing din Romania. Afirmatia noastra se intemeiaza pe utilizarea aceluiasi element grafic, mai precis, logo-ul VeriSign, incarcat in ambele cazuri de pe portalulul Raiffeisen Online, dupa cum reiese din analiza codului sursa al paginii HTML", a declarat Bogdan Botezatu, specialist in comunicare BitDefender.
In ambele cazuri, continutul mesajelor informeaza utilizatorii serviciilor bancare electronice despre suplimentarea masurilor de securitate, solicitandu-le totodata sa confirme anumite date confidentiale pentru a-si putea accesa conturile on-line.
Un atac mult mai greu de depistat
In cazul ambelor e-mail-uri, asemnatoare in privinta continutului, exista totusi indicii care ar trebui sa puna la indoiala legitimitatea mesajului. Ceea ce surprinde insa cel mai mult este noua metoda de phising, o pagina HTML anexata, care face mult mai greu de depistat atacul.
"S-a renuntat la metoda deja clasica a introducerii unui simplu hyperlink catre un site unde se cer detaliile despre numarul cardului, PIN-ul si data expirarii, preferandu-se anexarea unei pagini HTML, care trimite datele catre un server. In acest fel, utilizatorul nu mai acceseaza un site aflat la distanta (caz in care ar putea observa ca domeniul incarcat e diferit), ci trimite datele prin intermediul unui script PHP (referinta catre script este vizibila doar din codul sursa al paginii HTML anexate).
Aceasta tehnica, foarte ingenioasa si originala pentru Romania, se dovedeste extrem de prolifica in ocolirea detectiilor oferite de produsele antiphishing care se bazeaza exclusiv pe blacklist – deoarece pagina se incarca local, nu exista un hyperlink efectiv care sa fie comparat cu cele din lista solutiei antiphishing si detectat ca periculos”, a explicat George Petre, cercetator in probleme de Securitate Antispam din cadrul Laboratorului BitDefender.
Atacurile de tip phishing au fost lansate luni (7 iulie) catre clientii Raiffeisen Bank si respectiv joi (10 iulie) catre clientii BCR.

Ce fac cetățenii din Sectorul 2 cu gunoiul menajer de la 1 martie, cu cine încheie contracte, cât plătesc / Primarul Radu Mihaiu: Licență teritorială la nivelul Sectorului 2 nu are niciun operator
1.205 doze de vaccin antiCOVID-19 pierdute, cele mai multe în Cluj / Între motive: spargerea flacoanelor sau temperatura inadecvată
K2 - Povestea ”muntelui sălbatic” - Tragedii și victorii pe un monument fantastic din piatră, zăpadă și gheață
Adele, The Cure, Drake și alții. Ce albume așteptăm odată cu revenirea industriei muzicale în 2021
INTERVIU Cum ne ferim de conspirațiile pe seama vaccinului anti-COVID: Fiecare reacție adversă cunoscută până acum e exagerată de conspiraționiști. Ți se dă de înțeles că vei păți cu certitudine acel lucru
VIDEO Vlog-ul lui Cristian Presură: Cum combat experții în Sănătate principalele temeri legate de vaccinul anti-Covid
Vaccinarea profesorilor rămâne prioritate doar în vorbe / Sindicate: Nu pot să se programeze, unora le este teamă să meargă la școală nevaccinați / Cazul concret a două învățătoare
Afacere păguboasă pentru stat: Peste 90 de milioane de măști din Vietnam zac într-un antrepozit vamal, fără prea mari șanse de a mai fi folosite
Ar fi insa interesant sa detaliezi ce ai vrut sa spui in textul tau, mai ales in a doua fraza. Astep cu interes o explicatie la fel de clara pentru un nespecialist.
nu putem corecta prostia oameneasca cu nici un patch , dar nici nu am auzit sa fi prins pe cineva din bransa. oare sunt asa de "buni" ? sau lupul e paznic la oi?
In final totul se reduce la aceeasi problema naivitatea victimelor. Dupa mine, daca ai un card si bagi PIN-ul in alte parte decat la un bancomat, meriti ceea ce ti s-a intamplat.
Toate bancile "urla" din toti rarunchii (scrie si pe hartia ce insoteste cardul cand acesta iti este livrat) ca NU trebuie sa divulgi PIN-ul nimanui, nici macar bancii.
folosind noua metoda, baietii au copiat pagina, au atasat-o mail-ului, insa au inclus in pagina un form ce are in spate un script ce folosind GET sau POST trimite datele introduse in form-ul respectiv catre un server.
Pentru orice firewall sau antivirus, traficul generat de aceasta pagina este trafic legitim, fiind o cerere catre un server HTTP.
Oricum, ideea e ca in cazul in care primiti un astfel de mail, cel mai bine e sa evitati click-urile pe link-uri, sa deschideti browserul si sa intrati direct pe pagina bancii.