Prima săptămână de şcoală îi găseşte pe phisheri cu temele de vacanţă făcute: două raiduri îndreptate asupra clienţilor Raiffeisen Online în mai puţin de 48 de ore.
Dacă în campaniile din iulie şi august metoda preferată era cea a anexării unei pagini HTML care să trimită printr-un script datele confidenţiale preluate de la utilizator, luna septembrie debutează sub auspiciile „clasicelor” mesaje cu hyperlink către serverul în care se înregistrează numele de utilizator, parola de acces şi seria cardului.
Un element inedit apare în conţinutul primului mesaj. Acesta încearcă să convingă utilizatorii de nevoia securizării contului (prin divulgarea datelor de identificare), deşi primul paragraf atrage atenţia că Raiffeisen Bank nu recurge niciodată la e-mail-uri pentru asemenea acţiuni.
Pentru cel de-al doilea mesaj, în afară de destinaţia suspectă ce se ascunde în spatele hyperlink-ului, ar mai trebui să dea de gândit şi formularea pleonastică „tariful taxei de întreţinere”, precum şi anul care figurează în dreptul notiţei de copyright.
Analiza codului sursă a relevat că elementele de identificare a băncii şi logo-ul VeriSign sunt preluate de pe portalul instituţiei financiare, în vreme ce datele introduse de utilizator sunt înregistrate prin intermediul unui script PHP.
BitDefender® recomandă în continuare clienţilor de e-banking:
• Să nu răspundă solicitărilor trimise prin astfel de mesaje. Mesajele emise de instituţiile financiare sunt personalizate şi nu fac obiectul unei expedieri în masă, acestea fiind cel mai adesea trimise prin serviciile de poştă sau de curierat, nu prin e-mail.
• Să nu furnizeze date confidenţiale prin intermediul unor pagini HTML anexate, chiar dacă, aparent, par a proveni de la bancă.
• În momentul primirii unui astfel de e-mail, să contacteze de urgenţă banca şi să o informeze despre tentativa de phishing, solicitând detalii despre măsurile de protecţie adecvate.
• Pentru prevenirea pierderii datelor confidenţiale şi, în ultimă instanţă, a sumelor din conturi, să instaleze o suită de securitate care să includă module Antispam, Antiphishing şi Antimalware, precum cea oferită de BitDefender® care detectează şi blochează cu succes această ameninţare.
{mosloadposition user10}
