Cel mai recent atac a avut loc zilele trecute asupra clientilor bancii Raiffeisen Bank Romania. Acestora li s-au solicitat prin email informatii confidentiale, precum numarul de card sau contul si parola de servicii online.
Atacul a fost foarte bine pus la punct si a fost facut in doi pasi, prin folosirea unui website intermediar care efectueaza doar o redirectare la website-ul ce gazduieste site-ul phishing, copiat dupa cel oficial al bancii Raiffeisen.
La primul website, ce apartine unei firme care produce filme artistice, se ajunge prin link-ul primit in email, iar de la acesta se efectueaza o redirectare automata la website-ul final, gazduit de o firma de avocatura din California, SUA, care intermediaza contracte in acelasi domeniu ca si prima firma: divertisment, productie de filme artistice.
Emailul apare ca venind din partea Bancii Raiffeisen, avand insa o adresa cu un domeniu fals, info@rhtrading.com.pg. Subiectul emailurilor: ”Mesaj important – cont online Raiffeisen” doreste sa produca curiozitate si neliniste pentru utilizatorii care au un cont la banca Raiffeisen. Un astfel de subiect este ceva obisnuit in atacurile phishing, toate incercand sa foloseasca diverse tehnici de a determina cititorul sa acceseze linkul: solicitarea bancii de a verifica contul pentru propria protectie a utilizatorului si de a-l determina pe acesta sa isi declare datele personale.
Avira a contactat deja proprietarii website-urilor folosite in acest atac si a cerut dezactivarea paginilor utilizate in atacul phishing. De asemenea, acest atac phishing a fost raportat produselor Netcraft Toolbar, Internet Explorer 7 si Firefox 2, iar utilizatorii acestora vor beneficia automat de protectie impotriva acestui atac phishing.
De asemenea, Raiffeisen Bank a publicat pe site-ul sau oficial un mesaj prin care reaminteste detinatorilor de carduri sa nu raspunda mesajelor electronice in care se cere numarul de card si codul PIN.
Raiffeisen Bank Romania a mai fost tinta unui atac "phishing" in cursul anului trecut, insa nu este singura institutie bancara vizata pentru furtul de date de la clienti. In aceeasi situatie au fost BRD, BNR, Banca Romaneasca. Cel mai recent atac a avut loc impotriva clientilor operatorului de telefonie mobila Orange.
Sursa: Ioana Osan