Primele două atacuri au fost trimise de pe un site britanic. Toate link-urile încep cu http sau https. Specialiştii BitDefender au detectat în ultimele trei zile mai multe atacuri asupra clienţilor băncilor româneşti, prin care li se cere să-şi actualizeze datele conturilor de on line banking sau să răspundă câtorva întrebări referitoare la serviciile băncii. Două dintre acestea, cele care vizează clienţii BCR, respectiv Bancpost, par să fie realizate de acelaşi autor. „Au acelaşi template, sunt trimise de pe acelaşi IP, iar link-urile din mesaje trimit către acelaşi server de găzduire“, notează sursa citată, precizând că mesajele transmise clienţilor Raiffeisen au un template diferit, fiind trimise de pe alt IP. Clienţii Bancpost au primit un e-mail care conţine un link ce duce, aparent, către site-ul Bancpost, care însă ajunge la o altă adresă, respectiv http://bancpost.t35.com. Site-ul reprezintă o copie a paginii de înregistrare în sistemul de e-banking, Fastbank, şi pare să fie găzduit de un server britanic de hosting gratuit, cu mai multe atacuri de phishing înregistrate anterior, potrivit datelor BitDefender. După introducerea datelor, apare un mesaj (probabil un template folosit la mai multe bănci) care ne anunţă că datele au fost modificate cu succes: „Thank you for Updating your Bancpost Account Online“. Informaţiile sunt trimise la adresa de mail [email protected] > prin intermediul unui serviciu gratuit dedicat trimiterii formularelor web pe mail.
În ceea ce priveşte atacurile asupra clienţilor BCR, acestea conţin mesaje de verificare a adreselor de mail şi de domiciliu, făcând trimitere la un link care începe cu https://bcr.ro...
Cel trimis clienţilor Raiffeisen sună în felul următor: „Felicitări! Dragă client, datorită fidelităţii dumneavoastră, Raiffeisen Bank îţi pune la dispoziţie un set de 4 întrebări referitoare la serviciile băncii noastre şi a angajatorilor noştri. În schimbul acestor întrebări primeşti un premiu de 20 euro. Te rugăm, petrece doar 2 minute din timpul tău să ne ajuţi să ne îmbunătăţim serviciile. Nu rata şansa să schimbi ceva. Pentru a continua apasă pe https://www.raiffeisen.ro“.
Clienţii Bancpost au mai fost supuşi, pe 7 februarie, unei tentative de fraudă prin intermediul internetului, în urmă căreia instituţia de credit a atras atenţia că nu trimite niciodată e-mail-uri sau mesaje prin care să solicite informaţii confidenţiale, precum codul PIN al cardurilor sau conectarea la serviciul Fastbanking.
Ameninţările se înmulţesc
Predicţiile BitDefender legate de securitatea informatică pentru anul în curs nu sunt deloc liniştitoare: vor creşte atacurile asupra dispozitivelor mobile, botnetii, phishing-ul şi furturile de identitate. Astfel, pe primul loc în „topul“ ameninţărilor informatice se află cele care vizează staţiile de lucru, urmate de mesajele nesolicitate (spam-urile), în special cele legate de acţiuni la bursă sau cele care vor direcţiona utilizatorii către site-uri capcană. Şi dispozitivele mobile vor fi ţintele preferate ale atacurilor informatice din 2008. Spam-ul şi phishing-ul nu vor ameninţa numai calculatoarele, ci şi telefoanele mobile (prin trimiterea SMS-urilor). Dispozitivele mobile sunt echipate cu motoare de căutare puternice, tehnologia „WAP-PUSH“ permiţând „forţarea“ descărcării arbitrare a conţinutului nesolicitat. Atât în zona web, cât şi prin intermediul email-ului, phishing-ul va rămâne o ameninţare ce merită luată în serios şi în 2008. Tehnicile utilizate pentru a trece de filtrele de securitate vor deveni din ce în ce mai sofisticate, iar folosirea identificării SSL de către site-urile de phising (utilizarea SSL face să apară icon-ul „lacăt“ în fereastra de browser a victimei, oferind un fals sentiment de siguranţă), va fi mult mai frecventă. Se va observa, de asemenea, şi o creştere a numărului băncilor ai căror clienţi sunt vizaţi de asemenea atacuri.
Cum ne putem proteja
Specialiştii BitDefender recomandă ca, în cazul în care primiţi astfel de mesaje, care vă solicită să intraţi pe site-ul băncii pentru a introduce datele personale, să-l ignoraţi şi să anunţaţi banca, cerând date suplimentare.
„Nu faceţi niciodată click pe link-urile din mail-urile care par să vină din partea vreunei bănci. În loc de aceasta, puteţi foarte uşor să deschideţi o nouă fereastră a browserului de internet, în care să tastaţi adresa reală, pe care o cunoaşteţi, a băncii. Şansele să fiţi păcăliţi sunt mult mai mici şi puteţi astfel să verificaţi dacă vă este securizată conexiunea (adică adresa site-ului să înceapă cu https://). Nu vă sfiiţi să luaţi legătura cu banca. Serviciul de on line banking începe să devină important în România, şi toate băncile care se respectă vor avea grijă să răspundă complet şi corect clienţilor. Nu vă temeţi pentru securitatea băncii: în astfel de atacuri, sistemul informatic al băncii nu este nici o clipă în pericol – banii dumneavoastră sunt în siguranţă atâta timp cât nu vă introduceţi numele de utilizator şi parola decât pe site-ul real al băncii“, susţin specialiştii BitDefender.
