BRD - Groupe Société Générale a fost in ultima saptamina vizata de incercari repetate de frauda prin intermediul Internetului, confimind trendul de crestere a atacurilor de tip "phishing" indreptate impotriva institutiilor financiare din România.
Mesajele e-mail, transmise aparent ca fiind din partea bancii si destinate atit clientilor cit si non-clientilor, sunt realizate in asa fel incit sa poata trece usor drept informari legitime ale bancii. Site-ul "capcană " este o copie fidela a site-ului real www.brd-net.ro, fiind plasat repetat la adrese similare celei autentice, ceea ce sporeşte riscul de a induce în eroare utilizatorii.
Astfel prima adresa care continea versiunea clonata a site-ului de Internet banking a fost http://www.brdro.net/part/ro/idehom.html,
apoi a urmat http://www.conturi-brd.net/part/ro/idehom.html
si in final http://www.cont-brdro.net/part/ro/idehom.html.
Ca orice atac de acest tip, e-mail-ul contine un link catre un site unde sunt solicitate date personale - user/parola, numar de card, data expirarii acestuia, codul PIN.
Pretextele prin care utilizatorul era rugat sa acceseze site-urile respective si sa divulge informatiile respective erau de genul:
"Recent, BRD a derulat o procedura de verificare a conturilor BRD-NET datorita numarului crescind de frauda in anumite tari europene. Protejarea securitatii contului dvs. si a retelei BRD este principala noastra grija. Ca si o masura preventiva trebuie sa va confirmati datele contului pentru o mai mare siguranta." (la primele doua tentative).
Al treilea atac incerca sa profite de publicitatea creata in jurul primelor doua si suna asa:
"Stimate Client BRD-Groupe Societe Generale,
Joi, 29 martie, utilizatorii de e-mail au fost tintele unei tentative de frauda de tip phishing, acestia primind mesaje care ii directionau catre www.brd-net.ro, un website cu un design identic cu cel al serviciului de internet banking al BRD dar care era de fapt un site fals. BRD-Groupe Societe Generale a luat imediat masuri pentru blocarea acestei tentative de furt de date personale, iar securitatea sistemului informatic care sustine functionarea serviciului de internet banking BRD-Net nu a fost niciun moment pusa in pericol.
BRD-Groupe Societe Generale impreuna cu o echipa de specialisti in securitate bancara a dezvoltat o noua platforma de online banking ce face fata la orice fel de atac informatic. Prin acest mesaj va rugam frumos sa va inscrieti pe noua platforma ( ce este lipsita de taxe timp de 12 luni) creata prin simpla logare in cont si prin updatarea datelor. Dupa inscriere BRD va garanteaza economiile printr-o polita de asigurare ce acopera pierderi prin frauda bancara de orice tip pana la 50000 euro ce o veti primi prin posta in urmatoare 72 h (gratuit).Aceasta polita ce contine si o asigurare de viata si o reducere de 15 % la orice asigurare auto, bunuri este cadoul nostru de PASTE si garantia unui sistem de succes si in acelasi timp sigur. Ne cerem scuze pentru orice incoveniente create si va multumim pentru intelegere.
Pentru a va inscrie Apasati Aici si economiile dvs vor fii asigurate"
Destinatarii e-mailului erau "agatati" prin promisiunea unor cadouri si oferte promotionale, totodata fiind incredintati ca prin log-area pe noul site vor fi aparati de o noua tentativa de "phishing". Practic "phishingul" nu reprezinta un furt de bani din conturi, ci o manipulare psihologica ce are ca scop incredintarea benevola de catre viitoarea "victima" a datelor respective. Rationamentul este simplu: dintr-o bombardare de tip "spam" catre 1.000.000 de potentiale victime, poate 1% dintre ei sunt clienti BRD si folosesc si BRDNet. Deci ramin 10.000 potentiale victime. Dintre acestia, poate macar 1% reusesc sa urmeze instructiunile si sa divulge datele personale. Rezultat: 100 de victime. Cita vreme romanul e naiv si mai ales panicard, este o tinta perfecta pentru "phisheri".
La astfel de solicitări ce par a fi venite din partea unei instituţii financiar-bancare nu trebuie sa se raspunda indiferent de ideile exprimate in mesaj (schimbare a practicilor de securitate, oferte promotionale, etc), deoarece o banca nu solicita niciodata date de identificare bancara. Banca nu solicită, in nici o situaţie, informatii confidentiale prin e-mail (user/parola, numar de card, data expirarii acestuia, codul PIN). Aceste solicitari reprezintă tentative de furt de date personale/bancare şi nu trebuie să li se dea curs în nicio situaţie.
Sper ca niciunul dintre voi sa nu se fi aflat in neplacuta situatie de a cadea victima acestor atacuri si sper ca informatiile postate sa va fie utile in cazul in care in viitor va veti mai confrunta cu asemenea situatii.
Mesajele e-mail, transmise aparent ca fiind din partea bancii si destinate atit clientilor cit si non-clientilor, sunt realizate in asa fel incit sa poata trece usor drept informari legitime ale bancii. Site-ul "capcană " este o copie fidela a site-ului real www.brd-net.ro, fiind plasat repetat la adrese similare celei autentice, ceea ce sporeşte riscul de a induce în eroare utilizatorii.
Astfel prima adresa care continea versiunea clonata a site-ului de Internet banking a fost http://www.brdro.net/part/ro/idehom.html,
apoi a urmat http://www.conturi-brd.net/part/ro/idehom.html
si in final http://www.cont-brdro.net/part/ro/idehom.html.
Ca orice atac de acest tip, e-mail-ul contine un link catre un site unde sunt solicitate date personale - user/parola, numar de card, data expirarii acestuia, codul PIN.
Pretextele prin care utilizatorul era rugat sa acceseze site-urile respective si sa divulge informatiile respective erau de genul:
"Recent, BRD a derulat o procedura de verificare a conturilor BRD-NET datorita numarului crescind de frauda in anumite tari europene. Protejarea securitatii contului dvs. si a retelei BRD este principala noastra grija. Ca si o masura preventiva trebuie sa va confirmati datele contului pentru o mai mare siguranta." (la primele doua tentative).
Al treilea atac incerca sa profite de publicitatea creata in jurul primelor doua si suna asa:
"Stimate Client BRD-Groupe Societe Generale,
Joi, 29 martie, utilizatorii de e-mail au fost tintele unei tentative de frauda de tip phishing, acestia primind mesaje care ii directionau catre www.brd-net.ro, un website cu un design identic cu cel al serviciului de internet banking al BRD dar care era de fapt un site fals. BRD-Groupe Societe Generale a luat imediat masuri pentru blocarea acestei tentative de furt de date personale, iar securitatea sistemului informatic care sustine functionarea serviciului de internet banking BRD-Net nu a fost niciun moment pusa in pericol.
BRD-Groupe Societe Generale impreuna cu o echipa de specialisti in securitate bancara a dezvoltat o noua platforma de online banking ce face fata la orice fel de atac informatic. Prin acest mesaj va rugam frumos sa va inscrieti pe noua platforma ( ce este lipsita de taxe timp de 12 luni) creata prin simpla logare in cont si prin updatarea datelor. Dupa inscriere BRD va garanteaza economiile printr-o polita de asigurare ce acopera pierderi prin frauda bancara de orice tip pana la 50000 euro ce o veti primi prin posta in urmatoare 72 h (gratuit).Aceasta polita ce contine si o asigurare de viata si o reducere de 15 % la orice asigurare auto, bunuri este cadoul nostru de PASTE si garantia unui sistem de succes si in acelasi timp sigur. Ne cerem scuze pentru orice incoveniente create si va multumim pentru intelegere.
Pentru a va inscrie Apasati Aici si economiile dvs vor fii asigurate"
Destinatarii e-mailului erau "agatati" prin promisiunea unor cadouri si oferte promotionale, totodata fiind incredintati ca prin log-area pe noul site vor fi aparati de o noua tentativa de "phishing". Practic "phishingul" nu reprezinta un furt de bani din conturi, ci o manipulare psihologica ce are ca scop incredintarea benevola de catre viitoarea "victima" a datelor respective. Rationamentul este simplu: dintr-o bombardare de tip "spam" catre 1.000.000 de potentiale victime, poate 1% dintre ei sunt clienti BRD si folosesc si BRDNet. Deci ramin 10.000 potentiale victime. Dintre acestia, poate macar 1% reusesc sa urmeze instructiunile si sa divulge datele personale. Rezultat: 100 de victime. Cita vreme romanul e naiv si mai ales panicard, este o tinta perfecta pentru "phisheri".
La astfel de solicitări ce par a fi venite din partea unei instituţii financiar-bancare nu trebuie sa se raspunda indiferent de ideile exprimate in mesaj (schimbare a practicilor de securitate, oferte promotionale, etc), deoarece o banca nu solicita niciodata date de identificare bancara. Banca nu solicită, in nici o situaţie, informatii confidentiale prin e-mail (user/parola, numar de card, data expirarii acestuia, codul PIN). Aceste solicitari reprezintă tentative de furt de date personale/bancare şi nu trebuie să li se dea curs în nicio situaţie.
Sper ca niciunul dintre voi sa nu se fi aflat in neplacuta situatie de a cadea victima acestor atacuri si sper ca informatiile postate sa va fie utile in cazul in care in viitor va veti mai confrunta cu asemenea situatii.
0 comentarii:
Trimiteți un comentariu