Serviciul internet banking al BRD este ţinta unei noi încercări de fraudă. Este un al doilea atac asupra clienţilor BRD în mai puţin de o săptămână, identificat de către laboratorul antiphishing al BitDefender.
Prima tentativă a fost descoperită joi 28 martie. După ce în e-mailurile de săptămâna trecută utilizatorilor li se cerea accesarea site-ului http://www.brdro.net/part/ro/idehom.html în scopul completării unor date personale (user şi parolă, număr card, data expirării cardului, PIN-ul), pentru acest al doilea atac, autorii au schimbat adresa site-ului capcana în http://www.conturi-brd.net/part/ro/idehom.html
Design-ul site-ului şi conţinutul e-mailurilor trimise potenţialelor victime sunt identice, cu excepţia noii adrese web. Site-ul a fost înregistrat azi şi este găzduit de una din cele mai mari companii de servicii internet din lume, Yahoo.
Yahoo a fost notificat de BitDefender în vederea închiderii site-ului. Până când acesta va fi blocat, utilizatorii BitDefender sunt protejaţi împotriva acestui atac phishing.
Din analizele specialiştilor BitDefender, o parte din cei care au primit aceste mail-uri sunt utilizatori de Internet ce şi-au expus adresele de email pe site-uri de anunţuri online, precum http://www.anunturigratuite.go.ro/ .
Textul e-mailului prin care vi se solicită accesarea site-ului capcana este:
Stimate client,
Recent, BRD a derulat o procedură de verificare a conturilor BRD-NET datorită numărului crescând de fraudă în anumite ţări europene. Protejarea securităţii contului dvs. şi a reţelei BRD este principala noastră grijă. Ca şi o măsură preventivă trebuie să va confirmaţi datele contului pentru o mai mare siguranţă. Vă rugăm să accesaţi contul dvs. dând click pe linkul de mai jos:
http://www.conturi-brd.net/part/ro/idehom.html
Ne pare rău pentru deranjul cauzat însă este în folosul contului şi depozitelor dvs.
Vă rugăm să nu răspundeţi acestui e-mail. E-mailurile trimise către această adresă nu primesc răspuns.
Copyright © 2007 BRD – Groupe Societe Generale
Pentru a nu cădea victima unor atacuri de asemenea natură, specialiştii antiphishing BitDefender avertizează utilizatorii să fie foarte atenţi la accesarea serviciilor financiare online. De exemplu, adresa site-ului ar trebui să indice o conexiune securizată, adică să înceapă cu “https://†. În acelaşi timp, trebuie să fie constienţi de faptul că băncile nu cer informaţii precum PIN-ul cardului. De asemenea, sfătuim utilizatorii să folosească un produs de securitate informatică şi să îl actualizeze permanent.
Amos News
