Noutati IT, energie regenerabila, alerte

De curand, am primit un mesaj de la specialistii BitDefender care ma avertizeaza ca, in aceste zile, clientii a trei banci majore din Romania sunt tinta unor atacuri de phishing. Doua dintre tipurile de mesaje, cele ce vizeaza clientii BCR si respectiv Bancpost sunt realizate, se pare, de acelasi autor: au acelasi template, sunt trimise de pe acelasi IP, iar link-urile din mesaje trimit catre acelasi server de gazduire.

Totusi, mesajele ce au ca tinta clientii Raiffeisen au un template diferit de primele si este trimis de pe un alt IP, deci poate fi vorba de un alt autor.

Catre clientii Bancpost este trimis un mesaj de genul:

Bancpost1

In e-mail este un link ce aparent duce catre site-ul Bancpost, insa o privire atenta observa in status bar adresa reala de destinatie: bancpost.t35.com.

Site-ul foloseste o copie a paginii de login in sistemul de e-banking, Fastbank.

Site-ul de phishing:

Fast 1

Se observa o asemanare mare cu site-ul original (care insa afiseaza utilizarea comunicatiei securizate SSL: adresa incepe cu https). Totusi, am vazut ca mai lipseste si sigla VeriSign Secured.

Site-ul original:

Fast 2

Copia aduce insa si link-uri invizibile catre site-uri de jocuri online. Acest link-uri se observa la selectarea cu mouse-ul a textului paginii:

Fast 3

Probabil autorii phishing-ului folosit in acest caz doresc sa impuste doi iepuri deodata, atragand totodata trafic catre alte site-uri.
Site-ul este gazduit de un server britanic de hosting gratuit, server cu mai multe phishing-uri la activ, conform bazelor de date BitDefender. Dupa introducerea datelor, apare un mesaj (probabil un template folosit la mai multe banci) care ne anunta ca datele au fost modificate cu succes: „Thank you for Updating your Bancpost Account Online”. Datele sunt trimise la adresa de mail naijaviruz@hotmail.com prin intermediul unui serviciu gratuit dedicat trimiterii formularelor web pe mail.

img 5

Simultan, au mai fost detectate atacuri si asupra clientilor altor banci – BCR si Raiffeisen:

img 6

img 7

Comments on: "Banii tai din banca – in pericol" (1)

  1. Where we tonight shall camp?….The top blogs of the day. the newest report , see and reply me some comments. Thanks.

Lasă un răspuns

Completează mai jos detaliile despre tine sau dă clic pe un icon pentru autentificare:

Logo WordPress.com

Comentezi folosind contul tău WordPress.com. Dezautentificare / Schimbă )

Poză Twitter

Comentezi folosind contul tău Twitter. Dezautentificare / Schimbă )

Fotografie Facebook

Comentezi folosind contul tău Facebook. Dezautentificare / Schimbă )

Fotografie Google+

Comentezi folosind contul tău Google+. Dezautentificare / Schimbă )

Conectare la %s

Nor etichete

%d blogeri au apreciat asta: