Un nou atac phishing asupra clienţilor BRD

06 Apr 2007   •   14:06
Un nou atac phishing asupra clienţilor BRD
UPDATE: BRD a depus o plângere penală la Parchet, ca urmare a atacurilor repetate, din ultimele două săptămâni, asupra sistemului său informatic. Potrivit directorului Departamentului de gestiune a produselor bancare din BRD, Dana Demetrian, citată de Radio România Actualităţi, în momentul în care clienţilor li se solicită date confidenţiale nu trebuie să răspundă, întrucât este vorba despre o clonă a site-ului, deoarece banca nu trimite niciodată solicitări prin e-mail.

Confimând trendul de creştere a atacurilor phishing îndreptate împotriva instituţiilor financiare din România, previzionat de specialiştii BitDefender la începutul anului, serviciul internet banking al BRD este ţinta unei noi încercări de fraudă. Este un al doilea atac asupra clienţilor BRD în mai puţin de o săptămână, identificat de către laboratorul antiphishing al BitDefender. Prima tentativă a fost descoperită joi 28 martie. Dupa ce în e-mailurile de săptămâna trecută utilizatorilor li se cerea accesarea site-ului http://www.brdro.net/part/ro/idehom.html în scopul completării unor date personale (user şi parolă, număr card, data expirării cardului, PIN-ul), pentru acest al doilea atac, autorii au schimbat adresa site-ului capcană în http://www.conturi-brd.net/part/ro/idehom.html.

Design-ul site-ului şi conţinutul e-mailurilor trimise potenţialelor victime sunt identice, cu excepţia noii adrese web. Site-ul a fost înregistrat azi şi este găzduit de una din cele mai mari companii de servicii Internet din lume, Yahoo. Yahoo a fost notificat de BitDefender în vederea închiderii site-ului. Până când acesta va fi blocat, utilizatorii BitDefender sunt protejaţi împotriva acestui atac phishing. Din analizele specialiştilor BitDefender, o parte din cei care au primit aceste mail-uri sunt utilizatori de Internet ce şi-au expus adresele de email pe site-uri de anunţuri online, precum http://www.anunturigratuite.go.ro .

Textul e-mailului prin care vi se solicită accesarea site-ului capcana este: Stimate client, Recent, BRD a derulat o procedură de verificare a conturilor BRD-NET datorită numărului crescând de fraudă în anumite ţări europene. Protejarea securităţii contului dvs. şi a reţelei BRD este principala noastră grijă. Ca şi o măsura preventivă trebuie să vă confirmaţi datele contului pentru o mai mare siguranţă. Vă rugăm să accesaţi contul dvs. dând click pe linkul de mai jos: http://www.conturi-brd.net/part/ro/idehom.html Ne pare rău pentru deranjul cauzat însă este în folosul contului şi depozitelor dvs. Vă rugăm să nu răspundeţi acestui e-mail. E-mailurile trimise către aceasta adresa nu primesc răspuns. Copyright Š 2007 BRD - Groupe Societe Generale

Pentru a nu cădea victima unor atacuri de asemenea natură, specialiştii antiphishing BitDefender avertizează utilizatorii să fie foarte atenţi la accesarea serviciilor financiare online. De exemplu, adresa site-ului ar trebui să indice o conexiune securizată, adică să înceapă cu ?https://?. În acelaşi timp, trebuie să fie conştienţi de faptul că băncile nu cer informaţii precum PIN-ul cardului. De asemenea, sfătuim utilizatorii să folosească un produs de securitate informatică şi să îl actualizeze permanent.

SmartNews & Rompres

x close