Bucuresti, 30 mai 2007 - Compania de securitate IT Avira informeaza astazi asupra unui nou atac de tip phishing asupra Bancii Raiffeisen.
Un nou atac de tip phishing a fost initiat impotriva bancii Raiffeisen. Atacatorii au depus de aceasta data un efort mult mai mare pentru a impiedica specialistii in securitate si autoritatile sa le poata lua urma usor.
Atacul este efectuat in doi pasi, prin folosirea unui website intermediar care efectueaza doar o redirectare la website-ul ce gazduieste site-ul phishing, copiat dupa cel oficial al bancii Raiffeisen. La primul website se ajunge accesand linkul din email (Figura 1), ce apartine unei firme care produce filme artistice. Atacatorii au folosit in acest caz un fisier fals pe care l-au inlocuit pe serverul web al firmei si pe care l-au accesat, probabil, ilegal. De la acest website, se efectueaza o redirectare automata la website-ul final, gazduit, culmea ironiei, de o firma de avocatura din California, SUA, care intermediaza contracte in acelasi domeniu ca si prima firma: divertisment, productie de filme artistice. In acest moment, investigam daca exista vreo legatura intre cele doua entitati.
Emailul apare ca venind din partea Bancii Raiffeisen, avand insa o adresa cu un domeniu fals, Subiectul emailurilor: „Mesaj important - cont online Raiffeisen” doreste sa produca curiozitate si neliniste pentru utilizatorii care au un cont la banca Raiffeisen. Un astfel de subiect este ceva obisnuit in atacurile phishing, toate incercand sa foloseasca diverse tehnici de a determina cititorul sa acceseze linkul: solicitarea bancii de a verifica contul pentru propria protectie a utilizatorului. Toate aceste metode necesita in cele din urma sa va introduceti date de tipul codul de utilizator (Figura 2), parola (Figura 3) si numarul de card (Figura 4).
Figura 1. Emailul phishing
Emailul contine un text care explica de ce banca a decis sa contacteze clientii. Avira reaminteste tuturor utilizatorilor ca niciodata o banca nu va va trimite cereri sau informatii prin posta electronica (email) ci numai prin intermediul celei clasice (pe hartie). Textul este urmatorul:
Recent, Banca Raiffeisen a derulat o procedura de reverificare a conturilor online datorita numarului crescand de frauda in anumite tari eurpene. Protejarea securitatii contului Dumneavoastra si a retelei Raiffeisen este principala noastra grija. Ca si o masura preventiva trebuie sa va reverificati datele online pentru o mai mare siguranta. Va rugam sa va logati dand click pe linkul de mai jos.
Figura 2. Website-ul fals - codul de utilizator
Figura 3. Website-ul fals - Parola
Figura 4. Website-ul fals - Numar card
Ca in cele mai multe situatii de ce acest fel, odata introduse aceste informatii, atacatorii trebuie sa justifice cumva utilizatorilor care si-au „donat” contul bancar ca nu vor putea vedea website-ul oficial al bancii. De aceasta data, dupa introducerea numarului de card se va afiasa imaginea din Figura 5, in care utilizatorului i se aduce la cunostinta ca s-a depasit timpul alocat sesiunii de inregistrare in website.
Figure 5. Website fals - Expirare sesiune
Avira a contactat deja proprietarii website-urilor folosite in acest atac si a cerut dezactivarea paginilor utilizate in atacul phishing. De asemenea, acest atac phishing a fost raportat produselor Netcraft Toolbar, Internet Explorer 7 si Firefox 2. Utilizatorii acestora vor beneficia automat de protectie impotriva acestui atac phishing. Raiffeisen a publicat de ceva timp pe site-ul sau un articol de atentionare a utilizatorilor impotriva acestor fraude cibernetice: http://www.raiffeisenonline.ro/atentie.php.
Analiza efectuata de Sorin Mustaca,
Data Security Expert, Avira GmbH
Atacuri phishing tot mai frecvente in Romania
Numarul atacurilor de tip phishing din Romania a crescut simtitor in ultima perioada. Tot mai multe institutii financiare si nu numai au devenit tinta phisherilor romani. Inexistenta unui cadru legislativ bine pus la punct care sa reglementeze problema atacurilor de tip phishing, inconstienta si naivitatea oamenilor sunt factorii principali care au dus la aceasta situatie.
In 2005 Avira a descoperit si a participat la anularea primei fraude cibernetice de acest gen, descoperita in Romania. Si atunci mesajele false erau construite foarte credibil, parand a fi trimise de BNR (Banca Nationala a Romaniei). Phisherii s-au folosit de valurile de compasiune starnite in randul populatiei de catre devastatoarele inundatii pentru a obtine detaliile de carduri bancare si alte informatii cu caracter personal in scopuri frauduloase. Frauda a fost insa repede descoperita si la putin timp, prin cooperarea cu reprezentantii Mobifon - furnizorul de servicii Internet care a inregistrat domeniul rbn.ro, unde facea trimitere linkul fals, linkul a fost dezactivat, iar domeniul suspendat.
Frontul malware din Romania a evoluat si alte institutii au devenit tinte ale autorilor de phishing. Tot in 2006 a fost descoperit un atac phishing asupra BCR (Banca Comerciala Romana). Singurul detaliu ce merita mentionat in legatura cu phishingul BCR este faptul ca textul emailurilor a fost scris de catre un nativ, insa care nu folosea un limbaj profesional asa cum se obisnuieste in banci.
In decembrie 2006 Banca Raiffeisen a fost si atunci tinta unor atacuri phishing. Emailurile erau concepute astfel incat sa evite filtrele Antispam si Antiphishing si aveau drept subiect "Raiffeisen: Procedura de reverificare a conturilor online".
Din pacate tot mai multe firme, institutii financiare si magazine online din Romania au fost atacate si anticipam ca in viitorul apropiat phisherii isi vor imbunatati metodele de inselare a utilizatorilor de Internet, iar atacurile phishing vor deveni mult mai sofisticate.
Avira recomanda inca o data tuturor utilizatorilor sa fie atenti la emailurile suspecte si sa tina cont ca bancile nu solicita niciodata PIN-ul cardului. Acest PIN este folosit doar la platile la magazine si extragerea de bani din ATM-uri.
Mai multe informatii despre phishing si malware gasiti pe site-ul Avira: http://www.avira.ro/ro/informatii_virusi/ce_este_phishing.html.
Despre Avira Soft
Despre Avira GmbH |
Alte noutati din categoria "Stiri Securitate"
Printeaza pagina
