Val de atacuri phishing ce vizeaza clientii Bancii Transilvania si ING

phishingClienții servicilor de online banking ale Băncii Transilvania și ING sunt ținta unui val de atacuri de tip phishing, potrivit laboratoarelor Bitdefender.

În ultima săptămână s-au intensificat atacurile informatice de acest tip ce par a fi puse la cale de aceiași hackeri. După ce le fură datele bancare prin intermediul paginilor phishing, escrocii informatici fac plăți online în numele victimelor și le golesc conturile.

„Până de curând, a fost o perioadă de acalmie în materie de phishing-uri care vizează site-urile băncilor românești, dar în ultima perioadă aceste atacuri au revenit în actualitate și țintesc clienții Băncii Transilvania și ING. Utilizatorii nu verifică întotdeauna pagina unde își introduc ID-ul de logare, parola sau tokenul. Pentru că paginile arată exact ca cele legitime ale băncii și sunt în limba română, mulți oameni cad în capcană,” a declarat Alin Damian, Online Threats Researcher, Bitdefender.

Site-urile de tip phishing imită aproape în totalitate conținutul paginilor autentice de logare ale băncilor. Totuși, atacul asupra Băncii Transilvania nu reproduce mesajul de avertisment de pe site-ul instituției bancare, prin care aceasta își avertizează utilizatorii că nu va trimite niciodată mesaje prin care să solicite accesarea de link-uri și introducerea datelor de logare ale contului (ID de logare, parolă, cod token).

Subiectul email-urilor este “Important” si continutul suna astfel:

Pentru a beneficia in continuare de serviciile noastre va rugam sa va autentificati.

http://www.bancatransilvania.ro/

Dand click pe link-ul aparent oficial sunteti redirectionati de fapt spre adresa falsa: http://www.dolandrive.co.uk/bt24/.

Bitdefender recomandă utilizatorilor să verifice întotdeauna că au o conexiune securizată, semnalată în browser de prezența „https”. Pentru a face plăți și tranzacții în siguranță, utilizatorii pot folosi și aplicația Bitdefender Safepay™, disponibilă în produsele antivirus Bitdefender. Safepay acționează ca un browser care verifică siguranța tranzacțiilor și previne atacurile hackerilor asupra datelor bancare.

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

2 responses to “Val de atacuri phishing ce vizeaza clientii Bancii Transilvania si ING”

  1. Farcas Gelu Danut

    Un alt e-mail de acest gen:
    De la: BancaTransilvania
    Data: 12 martie 2014, 13:48
    Subiect: Important
    Către:
    AK
    Pentru a beneficia in continuare de serviciile noastre va rugam sa va autentificati.
    http://www.bancatransilvania.ro/

    Linkul conduce spre: http://www.dolandrive.co.uk/bt24/

    Pe virustotal.com rezultatul este 1/51, doar Bitdefender afiseaza: Phishing site.
    Va rog sa faceti dvs. linkurile inactive.

  2. Farcas Gelu Danut

    Un alt e-mail inselator:

    În Marţi, 11 Martie 2014 15:16:26, “firstcontacs@firsbank.com” a scris:

    Dear valued customer,

    We have launched our new and secured online banking site.

    This process is in line with the cbn cashless policy

    Taking effect from today you will not be able to log into your online banking account and your firstonline account will be terminted if you fail to migrate to the new site accordingly.

    KINDLY FOLLOW THE BELOW INSTRUCTION

    1. Go to https://www.1stbanknigeria- online.com/corp/ .

    2.Enter Your Current USERID & PASSWORD & a TOKEN CODE

    3. It is mandatory to enter the code generated by your FBN hardware token device

    4. Lastly, Provide the Answer to your secret questions

    KINDLY NOTE THAT YOU ARE REQUIRED TO IN PUT YOUR TOKEN CODE FOR SUCCESSFUL UPDATES TO OUR NEW SITE

    Linkul conduce spre: http://www.lkdaf.lv/cache/jw_simpleImageGallery/newfile/fbn.html
    Va rog sa faceti dvs. inactive linkurile.

Leave a Reply