09 Aprilie 2010 Internetul Romanesc
Raidurile de phishing tintesc abonatii de telefonie mobila
Clientii magazinului virtual Orange� �n vizorul infractorilor informatici.
O particularitate de constructie interesanta a paginii ce reproduce pagina originala a magazinului virtual este reprezentata de falsul meniu din partea superioara a paginii. Un clic pe oricare dintre presupusele sectiuni disponibile nu va conduce utilizatorul spre respectivele pagini, deoarece meniul este, de fapt, o simpla imagine. De asemenea, celelalte hyperlinkuri si c�mpuri � Home, Cautare, Contul meu, Utilizator nou � �nregistrare, Termeni si conditii, Contact etc. � sunt inactive.
Se poate cu usurinta observa ca adresa paginii care se �ncarca nu corespunde celei a domeniului pe care este �nregistrat magazinului virtual (.com �n loc de .ro). �n plus, merita remarcata si absenta elementelor de securizare specifice � lipsesc prefixul https:// si lacatelul care sa marcheze o conexiune securizata.
Analiza codului sursa a relevat ca datele confidentiale necesare pentru autentificarea pe site sunt sustrase cu ajutorul unui script PHP � send.php � ce preia numele de utilizator si parola de acces.
�Desi este putin probabil ca infractorii informatici sa fie interesati de punctele de fidelitate ale abonatilor, sunt sanse destul de mari ca aceste raiduri de phishing sa vizeze principalele categorii de date confidentiale care pot fi speculate, mai ales �n cazul furturilor de identitate, precum CNP, adresa, telefon sau e-mail. Le recomandam utilizatorilor platformelor virtuale sa verifice cu mare atentie adresa paginii pe care o �ncarca �n browser pentru a se conecta, precum si celelalte elemente de securizare specifice, care ar trebui sa fie �ntotdeauna prezente �n momentul autentificarii si pe parcursul �ntregii sesiuni.�, a declarat Catalin Cosoi, BitDefender Senior Researcher.
Utilizatorii BitDefender sunt protejati �mpotriva acestui atac de phishing.
Despre BitDefender�
BitDefender este producatorul uneia dintre cele mai rapide si eficiente linii de solutii de securitate a datelor atestate pe plan international. �nca de la �nceputurile sale, din 2001, BitDefender a creat un nou orizont de asteptari si a ridicat standardele �n materie de preventie proactiva a pericolelor informatice, viteza de reactie si actualizare usoara. �n fiecare zi, BitDefender protejeaza milioane de utilizatori individuali si companii din �ntreaga lume, oferindu-le posibilitatea unei experiente digitale �n deplina siguranta. Solutiile BitDefender sunt distribuite printr-o retea globala de parteneri (distribuitori si reselleri) �n peste 100 de tari din �ntreaga lume. �n Rom�nia, solutiile BitDefender sunt disponibile prin partenerii de distributie: Agis Computer, Aline Distribution, Asesoft Distribution, RHS Company, SCOP Computers si �n urmatoarele lanturi retail cu acoperire nationala: Altex, Auchan, Carrefour, Depozitul de Calculatoare, Domo, Media Galaxy, Metro si Twister.
Sursa: www.bitdefender.ro
Se poate cu usurinta observa ca adresa paginii care se �ncarca nu corespunde celei a domeniului pe care este �nregistrat magazinului virtual (.com �n loc de .ro). �n plus, merita remarcata si absenta elementelor de securizare specifice � lipsesc prefixul https:// si lacatelul care sa marcheze o conexiune securizata.
Analiza codului sursa a relevat ca datele confidentiale necesare pentru autentificarea pe site sunt sustrase cu ajutorul unui script PHP � send.php � ce preia numele de utilizator si parola de acces.
�Desi este putin probabil ca infractorii informatici sa fie interesati de punctele de fidelitate ale abonatilor, sunt sanse destul de mari ca aceste raiduri de phishing sa vizeze principalele categorii de date confidentiale care pot fi speculate, mai ales �n cazul furturilor de identitate, precum CNP, adresa, telefon sau e-mail. Le recomandam utilizatorilor platformelor virtuale sa verifice cu mare atentie adresa paginii pe care o �ncarca �n browser pentru a se conecta, precum si celelalte elemente de securizare specifice, care ar trebui sa fie �ntotdeauna prezente �n momentul autentificarii si pe parcursul �ntregii sesiuni.�, a declarat Catalin Cosoi, BitDefender Senior Researcher.
Utilizatorii BitDefender sunt protejati �mpotriva acestui atac de phishing.
Despre BitDefender�
BitDefender este producatorul uneia dintre cele mai rapide si eficiente linii de solutii de securitate a datelor atestate pe plan international. �nca de la �nceputurile sale, din 2001, BitDefender a creat un nou orizont de asteptari si a ridicat standardele �n materie de preventie proactiva a pericolelor informatice, viteza de reactie si actualizare usoara. �n fiecare zi, BitDefender protejeaza milioane de utilizatori individuali si companii din �ntreaga lume, oferindu-le posibilitatea unei experiente digitale �n deplina siguranta. Solutiile BitDefender sunt distribuite printr-o retea globala de parteneri (distribuitori si reselleri) �n peste 100 de tari din �ntreaga lume. �n Rom�nia, solutiile BitDefender sunt disponibile prin partenerii de distributie: Agis Computer, Aline Distribution, Asesoft Distribution, RHS Company, SCOP Computers si �n urmatoarele lanturi retail cu acoperire nationala: Altex, Auchan, Carrefour, Depozitul de Calculatoare, Domo, Media Galaxy, Metro si Twister.
Sursa: www.bitdefender.ro