Mesajele, adresate utilizatorilor serviciului online banking

Securitatea fizica a serverelor bancii nu a fost compromisa

Laboratoarele BitDefender au detectat, ieri, cel de-al treilea val de mesaje de tip phishing adresate utilizatorilor serviciului de internet banking de la BRD, se arata intr-un comunicat.

"In ultimele luni au putut fi observate incercari din ce in ce mai dese de frauda: inaintea celor de saptamana aceasta am avut parte de atacul impotriva clientilor Vodafone si anterior atacul impotriva clientilor Raiffeisen. Si lista poate continua. Previziunile noastre pentru anul 2007 au fost ca atacurile de acest fel se vor inteti si vor deveni din cei in ce mai bine regizate", noteaza BitDefender.

Modul de operare

In dorinta de a nu se crea panica in randul utilizatorilor de servicii de internet banking, reprezentantii companiei explica termenul de "phishing": "Sa luam exemplul atacurilor de ieri, 4 aprilie, si de azi, 5 aprilie, destinate utilizatorilor BRD-Net: hotul, sau hotii, au creat un site-clona, care copiaza identic pagina site-ului original. Astfel, un utilizator neavizat, dar chiar si unul mai versat, care acceseaza acel site, ar fi indeajuns de convinsi ca e vorba de pagina oficiala de login a serviciului de internet banking".

Folosind apoi liste enorme de adrese de e-mail, phisherul a trimis fiecarei adrese din baza sa de date un mesaj e-mail special creat pentru a induce in eroare. Mesajul sustine ca se adreseaza clientilor serviciului de online banking si foloseste tehnici de manipulare (social engineering) pentru a-i convinge pe utilizatori sa intre pe asa-zisul site al bancii, pentru a introduce codul de utilizator si parola. In opinia specialistilor, rationamentul este urmatorul: "Dintre cei un milion de utilizatori carora le-am trimis acest mesaj, sa zicem ca 1% se nimeresc sa fie clie