Cele mai recente raiduri de phishing îndreptate asupra utilizatorilor de servicii bancare electronice le solicită clienţilor Millennium Bank fie să se înregistreze într-o nouă bază de date, fie să participe la o campanie promoţională care le va aduce cadouri.
În prima campanie de phishing, clienţilor li se solicita introducerea datelor personale pentru a se înregistra în aşa-zisa nouă bază de date a băncii!
Hyperlinkul nu trimite însă la portalul băncii, ci la mai multe pagini care preiau elementele de identificare vizuală ale site-ului original, precum sigla sau detaliile de formatare generală, aşa cum se poate vedea şi din imaginea de mai jos.
În cel de-al doilea caz, mesajul solicita participarea la o aşa-zisă campanie promoţională, cu următorul mesaj:
(textul conţine greşeli grosolane de ortografie!)
La accesarea link-ului, utilizatorul era direcţionat pe o falsă pagină a băncii:
Se poate observa cu uşurinţă că, atât adresa din e-mail, cât şi cea a paginii care se încarcă nu sunt cele ale domeniului aparţinând băncii (.com în loc de .ro).
În plus, merită remarcată absenţa elementelor de securizare specifice unor portaluri dedicate serviciilor bancare electronice, precum criptarea SSL (Secure Socket Layer), de obicei semnalată prin prefixul https:// sau lăcăţelul pentru conexiune securizată. Analiza codului sursă a relevat că datele confidenţiale sunt sustrase cu ajutorul a două scripturi PHP, care preiau codul de client (Submit.php), parolele şi codul numeric personal (login.php).
După ce utilizatorul îşi introduce datele personale, este redirecţionat către site-ul real al băncii:
Conform reprezentanţilor Millennium Bank, instituţia a luat deja măsurile necesare pentru blocarea acestor tentative de fraudă, iar securitatea serviciului internet banking nu a fost afectată în niciun fel. Banca atrage atenţia că:
Taguri : Phishing Millenium Internet Banking Banca BitDefender
Trimite prin Y!Messenger
Trimite prin email
| « Stirea anterioara | Stirea urmatoare » |
adresa completa a celor care atenteaza la datele confidentilale ale clientului, de ce nu este completa si este acoperita partial??? care este faza??? ...sau este o reclama nefericita pro-bitdefecter???
Adaugat de nu cred - vineri, 13 noiembrie 2009 11:24:02 EETconstat ca nu puplicati si opiniile celor care doresc sa-si spuna punctul de vedere! cui nu-i convine? pe cine deranjeaza?\r\natunci, nu meritati decit dispretul! iar sa va mai cumpere cineva vreo revista, NICIODATA!\r\nsper sa tregeti cit mai repede obloanele la srl-ul vostru.
Adaugat de vasile - vineri, 13 noiembrie 2009 11:24:25 EETCopie a site-ului care face phishing este aici:\r\nhttp://www.advancecolleges.org/Editor/assets/index.htm
Adaugat de Marian - vineri, 13 noiembrie 2009 15:36:00 EETAdresele site-urilor de phishing sunt acoperite din niste motive foarte simple: de cele mai multe ori, portalurile respective gazduiesc si diverse variante de malware.\r\n\r\nOr a publica adresa integrala ar insemna pe de-o parte sa le facem reclama tocmai respectivelor pagini si autorilor lor, pe de alta parte ar expune utilizatorii curiosi la riscurile unei infectii, asa cum spunea si Vasile.\r\n\r\nIn plus, site-urile/paginile dedicate phishingului au o viata foarte scurta, tocmai pentru ca sunt raportate si blocate. \r\n\r\nCele din ilustratiile de aici, de pilda, au fost dezactivate la numai cateva ore, fiind inlocuite cu unele create pe alte domenii.
Adaugat de Razvan Livintz - sâmbătă, 14 noiembrie 2009 02:47:56 EETScreenshot-ul a fost furnizat ca ilustrare la alerta privind incercarea de phishing.\r\nAdresa respectiva a fost partial acoperita tocmai pentru a se evita incercarea accesarii link-ului respectiv si a se evita, in acest mod, o eventuala infectare a calculatorului utilizatorului. Nici pe departe nu este vorba ca cineva ar incerca sa ii „acopere” pe phisheri, mai ales in conditiile in care acestia dezactiveaza rapid paginile false dupa emiterea unei astfel de alerte.
Adaugat de Corina - sâmbătă, 14 noiembrie 2009 03:59:52 EET
Adauga un comentariu
Nu avem produse legate de aceasta stire.
Bookmark
RSS
Newsletter
