Noutati IT, energie regenerabila, alerte

Am primit o informatie care este extrem de importanta pentru posesorii de carduri Raiffesen.

Cititi urmatoarele randuri:

Avira a descoperit recent un nou atac phishing, care este indreptat asupra clientilor Raiffeisen. Emailurile de tip phishing descoperite in acest weekend folosesc noi trucuri pentru a pacali utilizatorii. Pretinzand ca sunt trimise de Raiffeisen, emailurile cu subiectul “Autentificare Nereusita – Cont Blocat” si mesajul: “Accesul tau la Raiffeisen Online a fost restrictionat” le cer utilizatorilor sa deschida fisierul atasat pentru a afla mai multe detalii.

Cu totii stim ca phishingul a devenit cel mai frecvent atac cibernetic, lucru valabil si in Romania. Numarul atacurilor phishing a crescut dramatic in ultima perioada in Romania datorita expansiunii comunicarii online si multe institutii financiare din tara sunt tinte ale phisherilor.

Ultimul atac phishing asupra bancii Raiffeisen, descoperit de Avira, este o forma neobisnuita de phishing. Motivul este reprezentat de cele trei noi tehnici phishing utilizate de aceasta data. In primul rand, emailurile au un fisier HTML atasat in loc de clasicul link catre un site fals. Fisierul HTML contine un Javascript codificat care creeaza un nou fisier, cu adevaratul cod HTML, care va deschide site-ul falsificat. Scopul acestei proceduri este acela de a evita filtrele antiphishing.

Alt lucru interesant si oarecum hilar este faptul ca utilizatorii trebuie sa specifice ultimele 8 caractere ale numarului cardului de debit si nu toate cele 16 caractere. Insa, primele 8 caractere coincid pentru posesorii de carduri Raiffeisen de acelasi tip. Acest nou truc face frauda sa para cat mai reala si vor exista si utilizatori neexperimentati sau naivi, care vor cadea in plasa acestor infractori.

Dupa selectarea celor 8 caractere si apasarea butonului “Autentificare”, un script ar trebui sa transmita datele personale pe serverul folosit de phisheri. Acestia au folosit versiunea hexazecimala a adresei IP in locul unui nume de domeniu sau IP. Insa, probabil datorita lipsei de experienta, autorii au facut o greseala si din fericire conversia hexazecimala nu a reusit si astfel scriptul nu a fost gasit. De asemenea, se observa si lipsa de profesionalism in ceea ce priveste redactarea emailului.”

Deci, ignorati aceste mesaje periculoase si sa tineti minte ca banca nu va va cere NICIODATA sa trimiteti prin email parola sau orice alte detalii legate de cardul de credit/debit.

Lasă un răspuns

Completează mai jos detaliile despre tine sau dă clic pe un icon pentru autentificare:

Logo WordPress.com

Comentezi folosind contul tău WordPress.com. Dezautentificare / Schimbă )

Poză Twitter

Comentezi folosind contul tău Twitter. Dezautentificare / Schimbă )

Fotografie Facebook

Comentezi folosind contul tău Facebook. Dezautentificare / Schimbă )

Fotografie Google+

Comentezi folosind contul tău Google+. Dezautentificare / Schimbă )

Conectare la %s

Nor etichete

%d blogeri au apreciat asta: