Contact
Facebook
Twitter
RSS
"De curand, am primit un mesaj de la specialistii BitDefender care ma avertizeaza ca, in aceste zile, clientii a trei banci majore din Romania sunt tinta unor atacuri de phishing. Doua dintre tipurile de mesaje, cele ce vizeaza clientii BCR si respectiv Bancpost sunt realizate, se pare, de acelasi autor: au acelasi template, sunt trimise de pe acelasi IP, iar link-urile din mesaje trimit catre acelasi server de gazduire.
Totusi, mesajele ce au ca tinta clientii Raiffeisen au un template diferit de primele si este trimis de pe un alt IP, deci poate fi vorba de un alt autor.
Catre clientii Bancpost este trimis un mesaj de genul:
image001.gif (32.27K)
Number of downloads: 16
image001.gif (32.27K)
Number of downloads: 16
image001.gif (32.27K)
Number of downloads: 16image001.gif]
In e-mail este un link ce aparent duce catre site-ul Bancpost, insa o privire atenta observa in status bar adresa reala de destinatie: bancpost.t35.com.
Site-ul foloseste o copie a paginii de login in sistemul de e-banking, Fastbank
image002.gif (29.18K)
Number of downloads: 5
image002.gif (29.18K)
Number of downloads: 5
Se observa o asemanare mare cu site-ul original (care insa afiseaza utilizarea comunicatiei securizate SSL: adresa incepe cu https). Totusi, am vazut ca mai lipseste si sigla VeriSign Secured.
image003.gif (36.99K)
Number of downloads: 1
Copia aduce insa si link-uri invizibile catre site-uri de jocuri online. Acest link-uri se observa la selectarea cu mouse-ul a textului paginii:
image004.gif (32.63K)
Number of downloads: 2
Probabil autorii phishing-ului folosit in acest caz doresc sa impuste doi iepuri deodata, atragand totodata trafic catre alte site-uri.
Site-ul este gazduit de un server britanic de hosting gratuit, server cu mai multe phishing-uri la activ, conform bazelor de date BitDefender. Dupa introducerea datelor, apare un mesaj (probabil un template folosit la mai multe banci) care ne anunta ca datele au fost modificate cu succes: “Thank you for Updating your Bancpost Account Online”. Datele sunt trimise la adresa de mail naijaviruz@hotmail.com prin intermediul unui serviciu gratuit dedicat trimiterii formularelor web pe mail.
image005.gif (50.67K)
Number of downloads: 1
Simultan, au mai fost detectate atacuri si asupra clientilor altor banci - BCR si Raiffeisen:
image006.gif (23.68K)
Number of downloads: 2
image007.gif (31.81K)
Number of downloads: 3
