Raidurile de phising au schimbat tintele

1

Componenta de spam a celui mai recent raid de phishing indreptat asupra utilizatorilor de servicii bancare electronice le solicita clientilor Millennium Bank sa se inregistreze intr-o noua baza de date.

00_Millenium[1]

Observam ca in bara de status, hiperlinkul ne trimite catre complet o alta pagina si un alt domeniu, care nu are nici o legatura cu banca Millenium.

Se poate observa cu usurinta ca, atat adresa din e-mail, cat si cea a paginii care se incarca nu sunt cele ale domeniului apartinand bancii ( .com in loc de .ro).

In plus, merita remarcata absenta elementelor de securizare specifice unor portaluri dedicate serviciilor bancare electronice, precum criptarea SSL (Secure Socket Layer), de obicei semnalata prin prefixul https:// sau lacatelul pentru conexiune securizata.

Un alt lucru amuzant este faptul ca acestea dau dovada si de analfebetism, asa cum se observa si in imaginea de mai jos la folderul catre care suntem trimisi, numele bancii fiind complet gresit. :))

01_Millenium

„Efectele recesiunii se resimt tot mai puternic si in Romania. In aceste conditii, autorii de phishing autohtoni cauta surse noi pentru a-si ’rotunji veniturile’, speculand astfel si identitati comerciale ale jucatorilor recent veniti pe piata de e-banking. Numele deja ’consacrate’ – precum Raiffeisen Bank (86%), Bancpost (7%), Banca Transilvania (4%), BRD (2%) si Romcard (1%) – si-au sporit elementele de securitate in ultima perioada, astfel incat atentia se indreapta acum mai putin asupra lor. Totusi, cresterea per ansamblu de 1300% a raidurilor de phishing din Romania in semestrul I, comparativ cu perioada similara a anului 2008, a mizat tocmai pe contrafacerea identitatii marilor banci comerciale.”,

a declarat Alexandru Catalin Cosoi, Senior AntiSpam and AntiPhishing Researcher, BitDefender.

Mai multe detalii pe site-ul dedicat stirilor de la Bitdefender.

Daca acest articol contine o greseala, selecteaza cuvintele sau fraza gresita si tasteaza combinatia de taste Shift + Enter sau apasa click aici pentru a o raporta. Multumim!

— Andrei Avădănei a scris 1246 articole

Andrei scrie pe worldit.info din vara lui 2011. Este fondatorul Asociatiei Centrul de Cercetare in Securitate Informatica din Romania - CCSIR si coordoneaza DefCamp, cea mai importanta conferinta de securitate informatica & hacking din Europa Centrala si de Est. Andrei ofera in cadrul Bit Sentinel servicii de securitate informatica, penetration testing, security management, recuperarea de pe urma unui atac cibernetic, training-uri si workshop-uri.

1 Comentariu

  1. Tweets that mention Raidurile de phising au schimbat tintele | WorldIT -- Topsy.com spune:
    noiembrie 11, 2009 la 9:28 pm

    […] This post was mentioned on Twitter by Avadanei Andrei, andrei. andrei said: RT: @worldIT: [WorldIT] Raidurile de phising au schimbat tintele http://bit.ly/1ss6Gg […]