Primele zile ale lunii mărţişorului readuc în prim-plan campaniile de phishing de mare amploare.
Cel mai recent raid de phishing ce-i vizează pe utilizatorii de servicii e-banking de la Bancpost recurge la o metodă deja clasică: mesajele însoţite de hyperlink către serverul în care sunt stocate datele confidenţiale sustrase fraudulos.
Speculând alertele din ce în ce mai dese din presă ce anunţă spargerea de portaluri sau exploatarea de breşe de securitate şi vulnerabilităţi care au dus la pierderea de date confidenţiale, mesajele prezentului raid de phishing le solicită clienţilor băncii să se înregistreze într-o nouă bază de date securizată.
Hyperlinkul nu trimite însă la portalul băncii, ci către o pagină care preia elementele de identificare vizuală ale instituţiei financiare, precum sigla sau formatul general, aşa cum se poate vedea şi din imaginea de mai jos.
Reţin atenţia două elemente de construcţie interesante, menite, probabil, a conferi mai multă credibilitate.
Primul îl constituie falsul meniu din partea superioară, cu secţiunea de setări evidenţiată. În realitate, nu mai există nici o altă secţiune a presupusului portal, ci doar această unică pagină, meniul respectiv fiind o simplă imagine.
Cel de-al doilea este reprezentat de imposibilitatea de a da clic-dreapta pe pagină. În momentul în care utilizatorul aplică respectiva comandă, browserul afişează fereastra de mai jos:
Analiza codului sursă a relevat că datele confidenţiale solicitate de pagina de phishing – numărul cardului, data expirării şi codul PIN – sunt înregistrate prin intermediul unui script PHP.
„Anul acesta a debutat deja în forţă cu mai multe raiduri de phishing îndreptate în special asupra clienţilor de servicii bancare electronice. În contextul actualei crize financiare, pe fondul climatului tensionat legat de nesiguranţa locurilor de muncă sau de o posibilă sporire a numărului de şomeri, ne aşteptăm la creşterea substanţială a criminalităţii informatice, tocmai ca potenţială sursă de venituri suplimentare”, a declarat Vlad Vâlceanu, Şeful Laboratorului de Cercetare Antispam al BitDefender.
{mosloadposition user10}
