12 Noiembrie 2009 Internetul Romanesc
Criza economica duce la specularea unor noi identitati bancare
Clientii Millennium Bank sunt noile tinte ale raidurilor de phishing.
Componenta de spam a celui mai recent raid de phishing �ndreptat asupra utilizatorilor de servicii bancare electronice le solicita clientilor Millennium Bank sa se �nregistreze �ntr-o noua baza de date.
Hyperlinkul nu trimite �nsa la portalul bancii, ci la mai multe pagini care preiau elementele de identificare vizuala ale site-ului original, precum sigla sau detaliile de formatare generala.
At�t adresa din e-mail, c�t si cea a paginii care se �ncarca nu sunt cele ale domeniului apartin�nd bancii (.com �n loc de .ro).
�n plus, merita remarcata absenta elementelor de securizare specifice unor portaluri dedicate serviciilor bancare electronice, precum criptarea SSL (Secure Socket Layer), de obicei semnalata prin prefixul https:// sau lacatelul pentru conexiune securizata. Analiza codului sursa a relevat ca datele confidentiale sunt sustrase cu ajutorul a doua scripturi PHP, care preiau codul de client (Submit.php), parolele si codul numeric personal (login.php).
�Efectele recesiunii se resimt tot mai puternic si �n Rom�nia. �n aceste conditii, autorii de phishing autohtoni cauta surse noi pentru a-si �rotunji veniturile�, specul�nd astfel si identitati comerciale ale jucatorilor recent veniti pe piata de e-banking. Numele deja �consacrate� � precum Raiffeisen Bank (86%), Bancpost (7%), Banca Transilvania (4%), BRD (2%) si Romcard (1%) � si-au sporit elementele de securitate �n ultima perioada, astfel �nc�t atentia se �ndreapta acum mai putin asupra lor. Totusi, cresterea per ansamblu de 1300% a raidurilor de phishing din Rom�nia �n semestrul I, comparativ cu perioada similara a anului 2008, a mizat tocmai pe contrafacerea identitatii marilor banci comerciale�, declarat Alexandru Catalin Cosoi, Senior AntiSpam and AntiPhishing Researcher, BitDefender.
BitDefender recomanda tuturor utilizatorilor care folosesc serviciile de e-banking:
- sa nu raspunda solicitarilor legate de actualizarea informatiilor trimise prin astfel de mesaje. Mesajele din partea institutiilor financiare sunt personalizate si nu fac obiectul unei expedieri �n masa, acestea fiind cel mai adesea trimise prin serviciile de posta standard sau de curierat, nu prin e-mail.
- sa nu furnizeze date confidentiale prin intermediul unor pagini Web on-line sau trimise ca anexa la mesaje.
- �n momentul primirii unui astfel de e-mail, sa contacteze de urgenta banca si sa o informeze despre tentativa de phishing, solicit�nd detalii despre masurile de protectie adecvate.
- pentru prevenirea furtului de date confidentiale si a sumelor din conturi, sa instaleze o suita de securitate care sa includa module Antispam, Antiphishing si Antimalware, precum cea oferita de BitDefender, care detecteaza si anihileaza aceste amenintari.
Despre BitDefender�
BitDefender este producatorul uneia dintre cele mai rapide si eficiente linii de solutii de securitate a datelor atestate pe plan international. �nca de la �nceputurile sale, din 2001, BitDefender a creat un nou orizont de asteptari si a ridicat standardele �n materie de preventie proactiva a pericolelor informatice, viteza de reactie si actualizare usoara. �n fiecare zi, BitDefender protejeaza milioane de utilizatori individuali si companii din �ntreaga lume, oferindu-le posibilitatea unei experiente digitale �n deplina siguranta. Solutiile BitDefender sunt distribuite printr-o retea globala de parteneri (distribuitori si reselleri) �n peste 100 de tari din �ntreaga lume. �n Rom�nia, solutiile BitDefender sunt disponibile prin partenerii de distributie: Agis Computer, Aline Distribution, Asesoft Distribution, RHS Company, SCOP Computers si �n urmatoarele lanturi retail cu acoperire nationala: Altex/Media Galaxy, Auchan, Carrefour, Depozitul de Calculatoare, Domo, Metro si Twister.
Sursa: www.bitdefender.ro
Hyperlinkul nu trimite �nsa la portalul bancii, ci la mai multe pagini care preiau elementele de identificare vizuala ale site-ului original, precum sigla sau detaliile de formatare generala.
At�t adresa din e-mail, c�t si cea a paginii care se �ncarca nu sunt cele ale domeniului apartin�nd bancii (.com �n loc de .ro).
�n plus, merita remarcata absenta elementelor de securizare specifice unor portaluri dedicate serviciilor bancare electronice, precum criptarea SSL (Secure Socket Layer), de obicei semnalata prin prefixul https:// sau lacatelul pentru conexiune securizata. Analiza codului sursa a relevat ca datele confidentiale sunt sustrase cu ajutorul a doua scripturi PHP, care preiau codul de client (Submit.php), parolele si codul numeric personal (login.php).
�Efectele recesiunii se resimt tot mai puternic si �n Rom�nia. �n aceste conditii, autorii de phishing autohtoni cauta surse noi pentru a-si �rotunji veniturile�, specul�nd astfel si identitati comerciale ale jucatorilor recent veniti pe piata de e-banking. Numele deja �consacrate� � precum Raiffeisen Bank (86%), Bancpost (7%), Banca Transilvania (4%), BRD (2%) si Romcard (1%) � si-au sporit elementele de securitate �n ultima perioada, astfel �nc�t atentia se �ndreapta acum mai putin asupra lor. Totusi, cresterea per ansamblu de 1300% a raidurilor de phishing din Rom�nia �n semestrul I, comparativ cu perioada similara a anului 2008, a mizat tocmai pe contrafacerea identitatii marilor banci comerciale�, declarat Alexandru Catalin Cosoi, Senior AntiSpam and AntiPhishing Researcher, BitDefender.
BitDefender recomanda tuturor utilizatorilor care folosesc serviciile de e-banking:
- sa nu raspunda solicitarilor legate de actualizarea informatiilor trimise prin astfel de mesaje. Mesajele din partea institutiilor financiare sunt personalizate si nu fac obiectul unei expedieri �n masa, acestea fiind cel mai adesea trimise prin serviciile de posta standard sau de curierat, nu prin e-mail.
- sa nu furnizeze date confidentiale prin intermediul unor pagini Web on-line sau trimise ca anexa la mesaje.
- �n momentul primirii unui astfel de e-mail, sa contacteze de urgenta banca si sa o informeze despre tentativa de phishing, solicit�nd detalii despre masurile de protectie adecvate.
- pentru prevenirea furtului de date confidentiale si a sumelor din conturi, sa instaleze o suita de securitate care sa includa module Antispam, Antiphishing si Antimalware, precum cea oferita de BitDefender, care detecteaza si anihileaza aceste amenintari.
Despre BitDefender�
BitDefender este producatorul uneia dintre cele mai rapide si eficiente linii de solutii de securitate a datelor atestate pe plan international. �nca de la �nceputurile sale, din 2001, BitDefender a creat un nou orizont de asteptari si a ridicat standardele �n materie de preventie proactiva a pericolelor informatice, viteza de reactie si actualizare usoara. �n fiecare zi, BitDefender protejeaza milioane de utilizatori individuali si companii din �ntreaga lume, oferindu-le posibilitatea unei experiente digitale �n deplina siguranta. Solutiile BitDefender sunt distribuite printr-o retea globala de parteneri (distribuitori si reselleri) �n peste 100 de tari din �ntreaga lume. �n Rom�nia, solutiile BitDefender sunt disponibile prin partenerii de distributie: Agis Computer, Aline Distribution, Asesoft Distribution, RHS Company, SCOP Computers si �n urmatoarele lanturi retail cu acoperire nationala: Altex/Media Galaxy, Auchan, Carrefour, Depozitul de Calculatoare, Domo, Metro si Twister.
Sursa: www.bitdefender.ro