Raidurile de phising au schimbat tintele

Componenta de spam a celui mai recent raid de phishing indreptat asupra utilizatorilor de servicii bancare electronice le solicita clientilor Millennium Bank sa se inregistreze intr-o noua baza de date.

Observam ca in bara de status, hiperlinkul ne trimite catre complet o alta pagina si un alt domeniu, care nu are nici o legatura cu banca Millenium.

Se poate observa cu usurinta ca, atat adresa din e-mail, cat si cea a paginii care se incarca nu sunt cele ale domeniului apartinand bancii ( .com in loc de .ro).

In plus, merita remarcata absenta elementelor de securizare specifice unor portaluri dedicate serviciilor bancare electronice, precum criptarea SSL (Secure Socket Layer), de obicei semnalata prin prefixul https:// sau lacatelul pentru conexiune securizata.

Un alt lucru amuzant este faptul ca acestea dau dovada si de analfebetism, asa cum se observa si in imaginea de mai jos la folderul catre care suntem trimisi, numele bancii fiind complet gresit. :))

„Efectele recesiunii se resimt tot mai puternic si in Romania. In aceste conditii, autorii de phishing autohtoni cauta surse noi pentru a-si ’rotunji veniturile’, speculand astfel si identitati comerciale ale jucatorilor recent veniti pe piata de e-banking. Numele deja ’consacrate’ – precum Raiffeisen Bank (86%), Bancpost (7%), Banca Transilvania (4%), BRD (2%) si Romcard (1%) – si-au sporit elementele de securitate in ultima perioada, astfel incat atentia se indreapta acum mai putin asupra lor. Totusi, cresterea per ansamblu de 1300% a raidurilor de phishing din Romania in semestrul I, comparativ cu perioada similara a anului 2008, a mizat tocmai pe contrafacerea identitatii marilor banci comerciale.”,

a declarat Alexandru Catalin Cosoi, Senior AntiSpam and AntiPhishing Researcher, BitDefender.

Mai multe detalii pe site-ul dedicat stirilor de la Bitdefender.