Confimand trendul de crestere a atacurilor phishing indreptate impotriva institutiilor financiare din Romania, previzionat de specialistii BitDefender la inceputul anului, serviciul internet banking al BRD este tinta unei noi incercari de frauda. Este un al doilea atac asupra clientilor BRD in mai putin de o saptamana, identificat de catre laboratorul antiphishing al BitDefender.
Prima tentativa a fost descoperita joi 28 martie. Dupa ce in e-mailurile de saptamana trecuta utilizatorilor li se cerea accesarea site-ului //www.brdro.net/part/ro/idehom.html in scopul completarii unor date personale (user si parola, numar card, data expirarii cardului, PIN-ul), pentru acest al doilea atac, autorii au schimbat adresa site-ului capcana in //www.conturi-brd.net/part/ro/idehom.html
Design-ul site-ului si continutul e-mailurilor trimise potentialelor victime sunt identice, cu exceptia noii adrese web. Site-ul a fost inregistrat azi si este gazduit de una din cele mai mari companii de servicii internet din lume, Yahoo.
Yahoo a fost notificat de BitDefender in vederea inchiderii site-ului. Pana cand acesta va fi blocat, utilizatorii BitDefender sunt protejati impotriva acestui atac phishing.
Din analizele specialistilor BitDefender, o parte din cei care au primit aceste mail-uri sunt utilizatori de Internet ce si-au expus adresele de email pe site-uri de anunturi online, precum //www.anunturigratuite.go.ro/ .
Textul e-mailului prin care vi se solicita accesarea site-ului capcana este:
Stimate client,
Recent, BRD a derulat o procedura de verificare a conturilor BRD-NET datorita numarului crescand de frauda in anumite tari europene. Protejarea securitatii contului dvs. si a retelei BRD este principala noastra grija. Ca si o masura preventiva trebuie sa va confirmati datele contului pentru o mai mare siguranta. Va rugam sa accesati contul dvs. dand click pe linkul de mai jos:
//www.conturi-brd.net/part/ro/idehom.html
Ne pare rau pentru deranjul cauzat insa este in folosul contului si depozitelor dvs.
Va rugam sa nu raspundeti acestui e-mail. E-mailurile trimise catre aceasta adresa nu primesc raspuns.
Copyright © 2007 BRD – Groupe Societe Generale
Pentru a nu cadea victima unor atacuri de asemenea natura, specialistii antiphishing BitDefender avertizeaza utilizatorii sa fie foarte atenti la accesarea serviciilor financiare online. De exemplu, adresa site-ului ar trebui sa indice o conexiune securizata, adica sa inceapa cu “https://” . In acelasi timp, trebuie sa fie constienti de faptul ca bancile nu cer informatii precum PIN-ul cardului. De asemenea, sfatuim utilizatorii sa foloseasca un produs de securitate informatica si sa il actualizeze permanent.
{mosloadposition user10}