Confimand trendul de crestere a atacurilor phishing indreptate impotriva institutiilor financiare din Romania, previzionat de specialistii BitDefender la inceputul anului, serviciul internet banking al BRD este tinta unei noi incercari de frauda. Este un al doilea atac asupra clientilor BRD in mai putin de o saptamana, identificat de catre laboratorul antiphishing al BitDefender, divizia de securitate a Softwin.

Prima tentativa a fost descoperita joi 28 martie. Dupa ce in e-mailurile de saptamana trecuta utilizatorilor li se cerea accesarea site-ului http://www.brdro.net/part/ro/idehom.html in scopul completarii unor date personale (user si parola, numar card, data expirarii cardului, PIN-ul), pentru acest al doilea atac, autorii au schimbat adresa site-ului capcana in http://www.conturi-brd.net/part/ro/idehom.html

Design-ul site-ului si continutul e-mailurilor trimise potentialelor victime sunt identice, cu exceptia noii adrese web. Site-ul a fost inregistrat azi si este gazduit de una din cele mai mari companii de servicii internet din lume, Yahoo.

Din analizele specialistilor BitDefender, o parte din cei care au primit aceste mail-uri sunt utilizatori de Internet ce si-au expus adresele de email pe site-uri de anunturi online, precum http://www.anunturigratuite.go.ro/ .

Textul e-mailului prin care vi se solicita accesarea site-ului capcana este:

Stimate client,

Citeste si:

Recent, BRD a derulat o procedura de verificare a conturilor BRD-NET datorita numarului crescand de frauda in anumite tari europene. Protejarea securitatii contului dvs. si a retelei BRD este principala noastra grija. Ca si o masura preventiva trebuie sa va confirmati datele contului pentru o mai mare siguranta. Va rugam sa accesati contul dvs. dand click pe linkul de mai jos:

http://www.conturi-brd.net/part/ro/idehom.html

Ne pare rau pentru deranjul cauzat insa este in folosul contului si depozitelor dvs.

Va rugam sa nu raspundeti acestui e-mail. E-mailurile trimise catre aceasta adresa nu primesc raspuns.

Copyright © 2007 BRD - Groupe Societe Generale

Pentru a nu cadea victima unor atacuri de asemenea natura, specialistii antiphishing BitDefender avertizeaza utilizatorii sa fie foarte atenti la accesarea serviciilor financiare online. De exemplu, adresa site-ului ar trebui sa indice o conexiune securizata, adica sa inceapa cu “https://” . In acelasi timp, trebuie sa fie constienti de faptul ca bancile nu cer informatii precum PIN-ul cardului.