Banii tai din banca in pericol

[geocelly 0]

(Preluat Blog razvanserbu.wordpress.com)

"De curand, am primit un mesaj de la specialistii BitDefender care ma avertizeaza ca, in aceste zile, clientii a trei banci majore din Romania sunt tinta unor atacuri de phishing. Doua dintre tipurile de mesaje, cele ce vizeaza clientii BCR si respectiv Bancpost sunt realizate, se pare, de acelasi autor: au acelasi template, sunt trimise de pe acelasi IP, iar link-urile din mesaje trimit catre acelasi server de gazduire.

 

Totusi, mesajele ce au ca tinta clientii Raiffeisen au un template diferit de primele si este trimis de pe un alt IP, deci poate fi vorba de un alt autor.

Catre clientii Bancpost este trimis un mesaj de genul:

In e-mail este un link ce aparent duce catre site-ul Bancpost, insa o privire atenta observa in status bar adresa reala de destinatie: bancpost.t35.com.

 

Site-ul foloseste o copie a paginii de login in sistemul de e-banking, Fastbank

Se observa o asemanare mare cu site-ul original (care insa afiseaza utilizarea comunicatiei securizate SSL: adresa incepe cu https). Totusi, am vazut ca mai lipseste si sigla VeriSign Secured.

 

Copia aduce insa si link-uri invizibile catre site-uri de jocuri online. Acest link-uri se observa la selectarea cu mouse-ul a textului paginii:

 

Probabil autorii phishing-ului folosit in acest caz doresc sa impuste doi iepuri deodata, atragand totodata trafic catre alte site-uri.

Site-ul este gazduit de un server britanic de hosting gratuit, server cu mai multe phishing-uri la activ, conform bazelor de date BitDefender. Dupa introducerea datelor, apare un mesaj (probabil un template folosit la mai multe banci) care ne anunta ca datele au fost modificate cu succes:

[puiu.t 21]

e groasa rau!

[geocelly 0]

Afara chestiile astea sunt fumate de mult