Identitatea Wall-Street.ro folosită într-un raid de sustragere a numelor de utilizator şi parolelor pentru conturile yahoo.
Mesajul reprezintă o noutate absolută pentru peisajul românesc, în care majoritatea tentativelor de phishing sunt îndreptate în special asupra utilizatorilor de servicii bancare on-line.
„Este o dublă premieră pentru România. În primul rând, deoarece phisherii s-au gândit să exploateze numele unei publicaţii on-line. În al doilea rând, pentru că nu urmăresc să obţină detalii despre conturi bancare, ci nume de utilizator şi parole de acces.”, a declarat Vlad Vâlceanu, Şeful Laboratorului de Cercetare Antispam al BitDefender.
Speculând interesul pentru un premiu al unei presupuse campanii promoţionale, mesajul solicită destinatarilor să acceseze un site al cărui domeniu este înregistrat în Cehia (deşi portalul de ştiri este creat şi administrat în România).
Analiza site-ului a relevat existenţa unui script care sustrage informaţiile referitoare la autentificarea pe portalul yahoo.com. Fără măsurile de securitate adecvate, phisherii pot prelua în totalitate controlul asupra contului de e-mail. Astfel, aceştia pot cu uşurinţă să citească toată corespondenţa, pot întrebuinţa adresa de e-mail pentru a distribui malware sau alte mesaje nesolicitate deghizaţi sub identitatea victimei, pot să colecteze adresele de e-mail din agendă pentru a le folosi în alte campanii etc.
Pentru prevenirea pierderii datelor confidenţiale, BitDefender® recomandă utilizatorilor:
• să instaleze o suită de securitate care să includă module Antispam, Antiphishing şi Antimalware
• să şteargă întotdeauna mesajele nesolicitate
• să nu deschidă e-mail-uri şi fişiere anexate e-mail-urilor de la expeditori necunoscuţi
• să nu urmeze nici un link din mesajele nesolicitate (ar putea declanşa instalarea de malware)
• să nu dea curs solicitărilor de informaţii confidenţiale din astfel de mesaje (precum nume de utilizator, parole, CNP, numere ale cardurilor de debit şi credit etc)
• să evite furnizarea adresei de e-mail şi a altor informaţii confidenţiale către site-urile care le solicită
• să folosească cel puţin 2 adrese de e-mail – una pentru corespondenţa obişnuită şi una pentru formularele on-line care solicită adrese de e-mail pentru accesarea conţinutului
• să evite înscrierea şi folosirea adresei de e-mail în bazele de date, grupuri de discuţii, forumuri şi liste de contacte.
{mosloadposition user10}
