Clientii Raiffeisen au fost tinta unor noi atacuri de tip phishing, de data aceasta mult mai ingenioase, potrivit companiei de securitate IT, Avira Soft.
Subiectul e-mail-urilor primite de clientii RZB era "Autentificare Nereusita - Cont Blocat", iar in scrisoarea electronica se mentiona ca "accesul clientilor la Raiffeisen Online a fost restrictionat". In consecinta, pentru a afla mai multe detalii, utilizatorii erau rugati sa deschida un fisier atasat.
Spre deosebire de precedentele atacuri, ultimul se diferentiaza prin trei noi tehnici de phishing.
In primul rand, emailurile au un fisier HTML atasat in loc de clasicul link catre un site fals.
In al doilea rand, fisierul HTML contine un Javascript codificat care creeaza un nou fisier, cu adevaratul cod HTML, care va deschide site-ul falsificat. Scopul acestei proceduri este acela de a evita filtrele antiphishing.
Alt lucru interesant si oarecum hilar este faptul ca utilizatorii trebuie sa specifice ultimele 8 caractere ale numarului cardului de debit si nu toate cele 16 caractere. Insa, primele 8 caractere coincid pentru posesorii de carduri Raiffeisen de acelasi tip.
Acest nou truc face fraudarea extrem de posibila si vor exista si utilizatori neexperimentati sau naivi, care vor cadea in plasa acestor infractori. Clientii Raiffeisen au fost tinta unor noi atacuri de tip phishing, de data aceasta mult mai ingenioase, potrivit companiei de securitate IT, Avira Soft.
Subiectul e-mail-urilor primite de clientii RZB era "Autentificare Nereusita - Cont Blocat", iar in scrisoarea electronica se mentiona ca "accesul clientilor la Raiffeisen Online a fost restrictionat". In consecinta, pentru a afla mai multe detalii, utilizatorii erau rugati sa deschida un fisier atasat.
Spre deosebire de precedentele atacuri, ultimul se diferentiaza p