Analistii Laboratoarelor Antispam si Antiphishing BitDefender au depistat un nou val de spam in cadrul unei campanii nationale de phishing indreptata asupra clientilor bancii Raiffeisen.
Continutul mesajelor informeaza utilizatorii serviciilor bancare electronice despre blocarea accesului la portalul Raiffeisen Online, solicitandu-le totodata sa descarce pagina HTML anexata pentru informatii suplimentare.
Apeland la o macheta folosita deja si in campaniile precedente, mesajul de fata pastreaza o parte din inadvertentele anterioare - lipsesc formula introductiva si elementele de personalizare - carora li se adauga pretinsa adresa a expeditorului care ar trebui sa trezeasca suspiciuni (de obicei, blocarea accesului la un cont nu este anuntata de pe o adresa de tip "news@..."), precum si trunchierea simbolului Copyright (c) din ultimul rand, asa cum se poate remarca si din imaginea de mai jos.
"Noutatea absoluta pe care acest atac o aduce este reprezentata de codarea sursei HTML. Astfel, codul sursa al paginii anexate devine mai greu accesibil si, implicit, mai greu de interpretat", a declarat Vlad Valceanu, Seful Laboratorului de Cercetare Antispam al BitDefender.
Decodarea si analiza continutului paginii au relevat aceeasi tehnica folosita si in campaniile precedente: elementele grafice sunt preluate de pe portalul Raiffeisen, in timp ce un script PHP trimite informatiile catre un IP ce nu apartine institutiei bancare.
"Asa cum ne-am obisnuit, cel mai probabil saptamana aceasta vom inregistra noi valuri de spam si tentative de phishing care sa vizeze si clientii celorlalte banci de pe piata romaneasca.
Sugeram in continuare clientilor de e-banking:
• sa nu raspunda solicitarilor trimise prin astfel de mesaje - mesajele emise de institutiile financiare sunt personalizate si nu fac obiectul unei expedieri in masa, fiind cel mai adesea trimise prin serviciile de posta sau de curierat, nu prin e-mail
• sa nu furnizeze nici un fel de date confidentiale prin intermediul unor pagini HTML anexate, chiar daca, aparent, par a proveni de la banca
• in momentul primirii unui astfel de e-mail, sa contacteze de urgenta banca si sa o informeze despre tentativa de phishing, solicitand detalii despre masurile de protectie adecvate", a concluzionat Vlad Valceanu, Seful Laboratorului de Cercetare Antispam al BitDefender.
Pentru prevenirea pierderii datelor confidentiale si, in ultima instanta, a sumelor din conturi, BitDefender® recomanda utilizatorilor sa instaleze o suita de securitate care sa includa module Antispam, Antiphishing si Antimalware pentru detectia si eliminarea amenintarilor de acest tip.
Web site realizat de Dow Media servicii Web Design | Gazduire Web furnizata de SpeedHost.ro