Primele doua atacuri au fost trimise de pe un site britanic. Toate link-urile încep cu http sau https. Specialistii BitDefender au detectat în ultimele trei zile mai multe atacuri asupra clientilor bancilor românesti, prin care li se cere sa-si actualizeze datele conturilor de on line banking sau sa raspunda câtorva întrebari referitoare la serviciile bancii. Doua dintre acestea, cele care vizeaza clientii BCR, respectiv Bancpost, par sa fie realizate de acelasi autor. „Au acelasi template, sunt trimise de pe acelasi IP, iar link-urile din mesaje trimit catre acelasi server de gazduire“, noteaza sursa citata, precizând ca mesajele transmise clientilor Raiffeisen au un template diferit, fiind trimise de pe alt IP. Clientii Bancpost au primit un e-mail care contine un link ce duce, aparent, catre site-ul Bancpost, care însa ajunge la o alta adresa, respectiv http://bancpost.t35.com. Site-ul reprezinta o copie a paginii de înregistrare în sistemul de e-banking, Fastbank, si pare sa fie gazduit de un server britanic de hosting gratuit, cu mai multe atacuri de phishing înregistrate anterior, potrivit datelor BitDefender. Dupa introducerea datelor, apare un mesaj (probabil un template folosit la mai multe banci) care ne anunta ca datele au fost modificate cu succes: „Thank you for Updating your Bancpost Account Online“. Informatiile sunt trimise la adresa de mail [email protected] > prin intermediul unui serviciu gratuit dedicat trimiterii formularelor web pe mail. În ceea ce priveste atacurile asupra clientilor BCR, acestea contin mesaje de verificare a adreselor de mail si de domiciliu, facând trimitere la un link care începe cu https://bcr.ro...Cel trimis clientilor Raiffeisen suna în felul urmator: „Felicitari! Draga client, datorita fidelitatii dumneavoastra, Raiffeisen Bank îti pune la dispozitie un set de 4 întrebari referitoare la serviciile bancii noastre si a angajatorilor nostri. În schimbul acestor întrebari primesti un premiu de 20 euro. Te rugam, petrece doar 2 minute din timpul tau sa ne ajuti sa ne îmbunatatim serviciile. Nu rata sansa sa schimbi ceva. Pentru a continua apasa pe https://www.raiffeisen.ro“.Clientii Bancpost au mai fost supusi, pe 7 februarie, unei tentative de frauda prin intermediul internetului, în urma careia institutia de credit a atras atentia ca nu trimite niciodata e-mail-uri sau mesaje prin care sa solicite informatii confidentiale, precum codul PIN al cardurilor sau conectarea la serviciul Fastbanking.
Amenintarile se înmultescPredictiile BitDefender legate de securitatea informatica pentru anul în curs nu sunt deloc linistitoare: vor creste atacurile asupra dispozitivelor mobile, botnetii, phishing-ul si furturile de identitate. Astfel, pe primul loc în „topul“ amenintarilor informatice se afla cele care vizeaza statiile de lucru, urmate de mesajele nesolicitate (spam-urile), în special cele legate de actiuni la bursa sau cele care vor directiona utilizatorii catre site-uri capcana. Si dispozitivele mobile vor fi tintele preferate ale atacurilor informatice din 2008. Spam-ul si phishing-ul nu vor ameninta numai calculatoarele, ci si telefoanele mobile (prin trimiterea SMS-urilor). Dispozitivele mobile sunt echipate cu motoare de cautare puternice, tehnologia „WAP-PUSH“ permitând „fortarea“ descarcarii arbitrare a continutului nesolicitat. Atât în zona web, cât si prin intermediul email-ului, phishing-ul va ramâne o amenintare ce merita luata în serios si în 2008. Tehnicile utilizate pentru a trece de filtrele de securitate vor deveni din ce în ce mai sofisticate, iar folosirea identificarii SSL de catre site-urile de phising (utilizarea SSL face sa apara icon-ul „lacat“ în fereastra de browser a victimei, oferind un fals sentiment de siguranta), va fi mult mai frecventa. Se va observa, de asemenea, si o crestere a numarului bancilor ai caror clienti sunt vizati de asemenea atacuri.Cum ne putem protejaSpecialistii BitDefender recomanda ca, în cazul în care primiti astfel de mesaje, care va solicita sa intrati pe site-ul bancii pentru a introduce datele personale, sa-l ignorati si sa anuntati banca, cerând date suplimentare.
„Nu faceti niciodata click pe link-urile din mail-urile care par sa vina din partea vreunei banci. În loc de aceasta, puteti foarte usor sa deschideti o noua fereastra a browserului de internet, în care sa tastati adresa reala, pe care o cunoasteti, a bancii. Sansele sa fiti pacaliti sunt mult mai mici si puteti astfel sa verificati daca va este securizata conexiunea (adica adresa site-ului sa înceapa cu https://). Nu va sfiiti sa luati legatura cu banca. Serviciul de on line banking începe sa devina important în România, si toate bancile care se respecta vor avea grija sa raspunda complet si corect clientilor. Nu va temeti pentru securitatea bancii: în astfel de atacuri, sistemul informatic al bancii nu este nici o clipa în pericol - banii dumneavoastra sunt în siguranta atâta timp cât nu va introduceti numele de utilizator si parola decât pe site-ul real al bancii“, sustin specialistii BitDefender.