Cel mai recent raid de phishing ce-i vizeaza pe utilizatorii de servicii e-banking de la Bancpost recurge la o metoda deja clasica: mesajele nsotite de hyperlink catre serverul n care sunt stocate datele confidentiale sustrase fraudulos.
Speculnd alertele din ce n ce mai dese din presa ce anunta spargerea de portaluri sau exploatarea de breSe de securitate Si vulnerabilitati care au dus la pierderea de date confidentiale, mesajele prezentului raid de phishing le solicita clientilor bancii sa se nregistreze ntr-o noua baza de date securizata.
Hyperlinkul nu trimite nsa la portalul bancii, ci catre o pagina care preia elementele de identificare vizuala ale institutiei financiare, precum sigla sau formatul general.
Retin atentia doua elemente de constructie interesante, menite, probabil, a conferi mai multa credibilitate.
Primul l constituie falsul meniu din partea superioara, cu sectiunea de setari evidentiata. n realitate, nu mai exista nici o alta sectiune a presupusului portal, ci doar aceasta unica pagina, meniul respectiv fiind o simpla imagine. Cel de-al doilea este reprezentat de imposibilitatea de a da clic-dreapta pe pagina.
Analiza codului sursa a relevat ca datele confidentiale solicitate de pagina de phishing numarul cardului, data expirarii Si codul PIN sunt nregistrate prin intermediul unui script PHP.
Anul acesta a debutat deja n forta cu mai multe raiduri de phishing ndreptate n special asupra clientilor de servicii bancare electronice. n contextul actualei crize financiare, pe fondul climatului tensionat legat de nesiguranta locurilor de munca sau de o posibila sporire a numarului de Someri, ne aSteptam la creSterea substantiala a criminalitatii informatice, tocmai ca potentiala sursa de venituri suplimentare, a declarat Vlad Vlceanu, Seful Laboratorului de Cercetare Antispam al BitDefender.
Web site realizat de Dow Media servicii Web Design | Gazduire Web furnizata de SpeedHost.ro