Indrazneala phisher-ilor nu cunoaste limite. Dupa ce au atacat, rand pe rand, site-urile Bancii Nationale a Romaniei si pe cel al Visa International, la sfarsitul saptamanii trecute au patruns si in cel al Fondului Monetar International.

Potrivit unui comunicat remis presei, FMI si-a avertizat membrii ca "nu trimite mesaje nesolicitate de afaceri", nu opereaza "prin intermediul altor agentii" si "nu sprijina activitatea niciunei banci, institutii financiare sau agentii publice sau private".

Fondul Monetar International (FMI) a avertizat, la sfarsitul saptamanii, fata de cresterea numarului de e-mailuri si a altor forme de comunicare care se folosesc in mod ilegal de numele institutiei.

Potrivit unui comunicat al institutiei, citat de Reuters, numarul acestui gen de mesaje a inregistrat, recent, o importanta crestere in Statele Unite, fiind vizati in special imigrantii si persoanele care locuiesc in orase. Anuntand ca autoritatile americane au fost informate de acest fenomen, oficialii FMI au explicat ca, dandu-se drept reprezentanti ai institutiei, escrocii le solicita persoanelor vizate sa divulge informatii financiare personale.

Astfel, pentru a-i induce in eroare pe utilizatori, phisherii folosesc numele FMI, facand trimitere la un site fals al institutiei, cu date nereale de contact.

"FMI nu trimite mesaje nesolicitate de afaceri. Fondul nu opereaza prin intermediul altor agenti si nu sprijina activitatea niciunei alte banci, institutii financiare sau agentii publice sau private", se arata in comunicatul Fondului. "FMI avertizeaza publicul asupra diverselor forme de frauda a investitiilor, propunerea unei taxe (ca escrocherie) si forme similare de inselaciune, in care numele FMI a fost frauduluos folosit.
Fondul doreste sa accentueze ca nu emite si nu garanteaza niciuna dintre obligatiile numite «Prime Bank Notes», «Prime Bank Guarantees», «Bill of Exchange» sau asemanatoare, nici nu acorda credite prin banci comerciale sau alte agentii", a avertizat FMI, rugand publicul sa trimita toate scrisorile suspicioase autoritatilor relevante si la Directia de Afaceri Publice a FMI - Washington, DC 20431 sau la adresa de mail publicaffairs@imf.org

Atacul asupra BNR si Visa International

Primul atac major de phishing din Romania s-a petrecut in luna iulie a anului trecut, asupra site-ului BNR. Compania de securitate IT Avira a semnalat fenomenul si a dezactivat, in cateva ore, link-ul fals al BNR.

Sub pretextul donatiilor pentru sinistrati, phisherii au trimis pe net un mesaj prin care ii rugau pe utilizatori sa isi introduca datele personale si ale contului bancar sau ale cardului intr-un site fraudulos.
Hackerii n-ar fi facut decat sa foloseasca datele pentru a scoate automat bani din contul donatorului.

La 24 februarie a.c., un alt atac de phising a fost semnalat in Romania, de data aceasta asupra Visa International. Invocand un atac al hackerilor asupra bazei lor de date, asa-zisii reprezentanti ai Visa International solicitau clientilor sa-si noteze, intr-un website fals (http://www.visaeur.com/lostvisa/), numarul contului, parola, codul PIN, numarul cardului si alte date financiare personale.

In timp ce specialistii in IT blocau link-ul, Visa anunta ca nu va cere niciodata, prin e-mail, astfel de date confidentiale.

Citeste si:

Hackerii folosesc computere zombie

Potrivit rapoartelor furnizate de compania germana producatoare de solutii informatice de securitate Avira GmbH, mail-urile emise de phisheri folosesc in text si subiect secvente de numere lungi de 3 - 7 cifre, pentru a sti cat de actuale sunt informatiile pe care le detin.

Potrivit specialistilor in IT, cresterea numarului de e-mailuri de tip phishing care contin astfel de numere ar putea fi datorata operatorilor de retele botnet care folosesc aceasta metoda pentru a trimite e-mailuri prin redirectionarea mesajelor cu ajutorul unor computere la care au obtinut in prealabil drepturi de acces deplin (zombie computers).

Folosind aceasta metoda, operatorii sunt capabili sa citeasca raspunsul serverelor primitoare in cazul in care adresa de email vizata este valida.
La jumatatea anului trecut, specialistii anuntau ca au fost vizate de phisheri o serie de banci si portaluri comerciale, printre care Visa, E-Bay, Payback, Chase sau First National Bank, dar si Deutsche Apotheker - und Ärztebank, Ohio Savings Bank si élan Credit Card Services.

Mesajul-momeala

Una dintre smecheriile care fac deja furori in randul hackerilor este "phishing-ul". Este vorba de o escrocherie prin care e-mail-urile sunt folosite ca sa-i determine pe cei creduli sa dezvaluie cu usurinta detalii financiare.

Il redam integral pe cel trimis anul trecut ca venind din partea reprezentantilor BNR:

Stimate Partener,
Banca Nationala a Romaniei in colaborare cu grupul bancilor comerciale din Romania va invita sa participati la strangerea de fonduri in vederea reconstruirii zonelor afectate de recentele inundatii ce au devastat peste 30 de judete ale tarii.
In speranta ca vom avea o participare considerabila ca numar din partea clientilor bancilor din Romania, multumim pe aceasta cale tuturor celor care nu au abandonat spiritul national si speranta intr-un viitor mai bun al tarii noastre.
Aceasta initiativa de anvergura a Bancii Nationale nu impune o suma minima ca donatie, garanteaza anonimitatea participantilor conform regulamentelor bancare ce se aplica in aceste cazuri, nu percepe TVA si nici comision bancar.
Acest proces se va desfasura online, se adreseaza exclusiv posesorilor de carduri de debit/credit care mentin o balanta minima de 0.50 RON (5.000 lei vechi) si care detin cardul de cel putin 5 zile lucratoare.
Pentru a incepe operatiunea va rugam urmati urmatorii pasi:
1. Accesati printr-un click adresa http://www.bnro.ro/ (Site-ul Oficial al Bancii Nationale a Romaniei)
2. Asigurati-va ca adresa paginii deschise este: http://www.bnro.ro/ - pentru a evita posibilele incercari de falsificare a datelor
3. Pentru a stabili o conexiune securizata si a colecta datele personale in vederea efectuarii unei donatii va rugam accesati cu un singur click adresa urmatoare: http://www.bnro.ro/process~donatie/participare-bancicomerciale/RTGS
4. Intoarceti-va la site-ul BNR si continuati procesul.
5. Pentru a finaliza in siguranta operatiunea va rugam inchideti pagina finala de confirmare.
Banca Nationala a Romaniei foloseste pentru aceste tranzactii RTGS - Real Time Gross Settlement system - sistemul de decontare in timp real.

Va multumim pentru cooperare.

Cu stima,
Banca Nationala a Romaniei (BNR)

- Rugam Oficiile, Secretariatele si Birourile ce primesc acest mesaj sa-l inainteze tuturor partenerilor si angajatilor. Multumim!