Clienţii magazinului virtual Orange™ în vizorul infractorilor informatici
O particularitate de construcţie interesantă a paginii ce reproduce pagina originală a magazinului virtual este reprezentată de falsul meniu din partea superioară a paginii. Un clic pe oricare dintre presupusele secţiuni disponibile nu va conduce utilizatorul spre respectivele pagini, deoarece meniul este, de fapt, o simplă imagine. De asemenea, celelalte hyperlinkuri şi câmpuri – Home, Căutare, Contul meu, Utilizator nou – înregistrare, Termeni şi condiţii, Contact etc. – sunt inactive.
Adresa paginii care se încarcă nu corespunde celei a domeniului pe care este înregistrat magazinului virtual (.com în loc de .ro). În plus, merită remarcată şi absenţa elementelor de securizare specifice – lipsesc prefixul https:// şi lăcăţelul care să marcheze o conexiune securizată.
Analiza codului sursă a relevat că datele confidenţiale necesare pentru autentificarea pe site sunt sustrase cu ajutorul unui script PHP – send.php – ce preia numele de utilizator şi parola de acces.
„Deşi este puţin probabil ca infractorii informatici să fie interesaţi de punctele de fidelitate ale abonaţilor, sunt şanse destul de mari ca aceste raiduri de phishing să vizeze principalele categorii de date confidenţiale care pot fi speculate, mai ales în cazul furturilor de identitate, precum CNP, adresa, telefon sau e-mail. Le recomandăm utilizatorilor platformelor virtuale să verifice cu mare atenţie adresa paginii pe care o încarcă în browser pentru a se conecta, precum şi celelalte elemente de securizare specifice, care ar trebui să fie întotdeauna prezente în momentul autentificării şi pe parcursul întregii sesiuni.”, a declarat Cătălin Coşoi, BitDefender Senior Researcher.
Utilizatorii BitDefender sunt protejaţi împotriva acestui atac de phishing.
{mosloadposition user9} {mosloadposition user10}