Noile raiduri phishing încearcă să obţină informaţii financiare confidenţiale
Cercetătorii laboratorului BitDefender™ au anunţat astăzi interceptarea unui important val de spam trimis aparent de către echipa Online Banking a instituţiei financiare. Acesta pretinde că urmăreşte punerea în aplicare a noilor “măsuri de securitate” ale JPMorgan Chase and Co™.
Falsul formular online preia mai multe elemente de identificare, cum ar fi cele vizuale (sigla şi macheta generală), nu însă şi domeniul, care pare să fie înregistrat în Turcia (.tk în loc de .com).
Phisherii sustrag informaţiile pe care utilizatorul este solicitat să le confirme prin intermediul unui script PHP. Datele astfel obţinute pot fi utilizate atât pentru golirea conturilor bancare, cât şi în acţiuni ulterioare de spam, phishing sau vishing.
“În materie de securitate IT&C, repercursiunile contextului economic critic şi modificările fără precedent din domeniul financiar se traduc prin intensificarea activităţilor de tip spamming şi phishing”, a declarat Vlad Vâlceanu, Şeful Laboratorului Antispam, BitDefender. “Pentru autorii de infracţiuni on-line, îngrijorarea generală şi panica reprezintă o oportunitate ideală în accesarea informaţiilor confidenţiale. Acum, mai mult ca oricând, utilizatorii trebuie să fie extrem de precauţi când întrebuinţează pe Internet informaţii de natură financiară sau personală”.
{mosloadposition user10}