Confimând trendul de creştere a atacurilor phishing îndreptate împotriva instituţiilor financiare din România, previzionat de specialiştii BitDefender la începutul anului, serviciul internet banking al BRD este ţinta unei noi încercări de fraudă. Este un al doilea atac asupra clienţilor BRD în mai puţin de o săptămână, identificat de către laboratorul antiphishing al BitDefender. Prima tentativă a fost descoperită joi 28 martie. Dupa ce în e-mailurile de săptămâna trecută utilizatorilor li se cerea accesarea site-ului http://www.brdro.net/part/ro/idehom.html în scopul completării unor date personale (user şi parolă, număr card, data expirării cardului, PIN-ul), pentru acest al doilea atac, autorii au schimbat adresa site-ului capcană în http://www.conturi-brd.net/part/ro/idehom.html.
Design-ul site-ului şi conţinutul e-mailurilor trimise potenţialelor victime sunt identice, cu excepţia noii adrese web. Site-ul a fost înregistrat azi şi este găzduit de una din cele mai mari companii de servicii Internet din lume, Yahoo. Yahoo a fost notificat de BitDefender în vederea închiderii site-ului. Până când acesta va fi blocat, utilizatorii BitDefender sunt protejaţi împotriva acestui atac phishing. Din analizele specialiştilor BitDefender, o parte din cei care au primit aceste mail-uri sunt utilizatori de Internet ce şi-au expus adresele de email pe site-uri de anunţuri online, precum http://www.anunturigratuite.go.ro .
Textul e-mailului prin care vi se solicită accesarea site-ului capcana este: Stimate client, Recent, BRD a derulat o procedură de verificare a conturilor BRD-NET datorită numărului crescând de fraudă în anumite ţări europene. Protejarea securităţii contului dvs. şi a reţelei BRD este principala noastră grijă. Ca şi o măsura preventivă trebuie să vă confirmaţi datele contului pentru o mai mare siguranţă. Vă rugăm să accesaţi contul dvs. dând click pe linkul de mai jos: http://www.conturi-brd.net/part/ro/idehom.html Ne pare rău pentru deranjul cauzat însă este în folosul contului şi depozitelor dvs. Vă rugăm să nu răspundeţi acestui e-mail. E-mailurile trimise către aceasta adresa nu primesc răspuns. Copyright Š 2007 BRD - Groupe Societe Generale
Pentru a nu cădea victima unor atacuri de asemenea natură, specialiştii antiphishing BitDefender avertizează utilizatorii să fie foarte atenţi la accesarea serviciilor financiare online. De exemplu, adresa site-ului ar trebui să indice o conexiune securizată, adică să înceapă cu ?https://?. În acelaşi timp, trebuie să fie conştienţi de faptul că băncile nu cer informaţii precum PIN-ul cardului. De asemenea, sfătuim utilizatorii să folosească un produs de securitate informatică şi să îl actualizeze permanent.
SmartNews & Rompres
