Castiga cu ING Romania si Samsung – Phishing pe Facebook!

Astazi specialistii BitDefender au gasit un phishing realizat foarte interesant din punct de vedere tehnic.

Phishing-ul este hostat ca si tab intr-o pagina de Facebook. Identitatea paginii este foarte bine redata, iar tabul pare extrem de credibil (poza 1), promovand un asa-zis concurs “ING Romania – Concurs … Castiga cu ING Romania si Samsung“.
Premiile par foarte atractive: televizor LED 3D Samsung Smart TV, doua telefoane Samsung Galaxy Mini si MP4 player Samsung.

In respectivul formular pe langa date personale se cer si datele cardului (pe care niciodata o banca in mod normal nu le va cere pe e-mail sau in mediul online).

ing romania concurs
Poza 1

Ceea ce e foarte interesant insa e ca tabul respectiv are suport ssl (e afisat si cu https), ceea ce ar putea induce foarte multa lume in eroare. Mai mult, certificatul ssl este unul valid(poza 2).

concurs ing samsung
Poza 2

Pentru a putea realiza o astfel de pagina, s-au folosit de site care ofera o solutie facila de design de pagini/taburi de facebook ( http://www.shortstack.com/pricing/ ). Pentru versiunea gratuita, nu este necesara folosirea cardului. Marea problema e ca, dupa cum se poate vedea din poza 2, certificatul ssl este emis pe *.shortstackapp.com, ceea ce inseamna ca toate aceste pagini folosesc certificatul providerului.

Chiar daca numarul de like-uri este mic, acesta nu e neaparat relevant pentru amploarea phishing-ului, intrucat formularul se poate completa fara a da like paginii.

Clientii Bitdefender sunt protejati impotriva acestor atacuri prin solutia de Antiphishing prezenta in toate produsele. Totodata, Bitdefender ofera gratuit aplicatia Safego, capabila sa detecteze proactiv cele mai complexe threat-uri din retelele sociale.

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

2 responses to “Castiga cu ING Romania si Samsung – Phishing pe Facebook!”

  1. basano

    Mersii…..

  2. Mama

    Din ce am citit nu ei au descoperit tentativa de phishing & scam ci un anumit bloger, asa ca nu mi se pare fair ca sa se dea ei mari ca au fost primii,

Leave a Reply