Wall-Street.ro, tinta primului atac de phishing din publishingul online autohton

Mesajul pare ca a fost trimis de la adresa de e-mail info@wall-street.ro si are urmatorul continut:

“Draga [adresa de e-mail a utilizatorului], echipa Wall-Street.ro are placerea de a te anunta ca esti castigatorul concursului: «Castiga un iPhone cu Wall-Street.ro!» Iti multumim pentru atentia acordata promoului nostru si te asteptam si in urmatoarele competitii!

Pentru mai multe detalii despre ridicarea premiului (Apple iPhone 4GB) vizitati urmatorul site: http://loppa.ch

Best regards, Constantin Draghici, initiator «Castiga un iPhone cu Wall-Street.ro!»”

Numele semnatarului este fictiv si nu corespunde nici unui angajat al InternetCorp. La data cand echipa InternetCorp a accesat linkul, acesta nu functiona, astfel incat nu au putut afla ce informatii le-au fost cerute utilizatorilor cata vreme linkul a fost activ. Echipa InternetCorp a incercat sa afle identitatea detinatorului domeniului prin serviciul whois.ch (fara succes intrucat datele acestuia erau protejate prin intermediul unui serviciu de tip „whois-guard”, devenind confidentiale). 

BitDefender: Acest mesaj este o dubla premiera in Romania

Potrivit specialistilor BitDefender, mesajul reprezinta o noutate absoluta pentru peisajul romanesc, in care majoritatea tentativelor de phishing sunt indreptate asupra utilizatorilor de servicii bancare online. 

“Este o dubla premiera pentru Romania. In primul rand, deoarece phisherii s-au gandit sa exploateze numele unei publicatii online. In al doilea rand, pentru ca nu urmaresc sa obtina detalii despre conturi bancare, ci nume de utilizator si parole de acces”, a declarat Vlad Valceanu, Seful Laboratorului de Cercetare Antispam al BitDefender. 

Wall-Street precizeaza ca baza sa de date nu a fost accesata de phisheri, mesajele fiind trimise aleatoriu, catre mai multe adrese de e-mail apartinand utilizatorilor din Romania. “Atacul de tip phishing nu are nici un efect asupra publicatiei Wall-Street si nici cititorii nostri nu au de suferit. InternetCorp, publisher-ul publicatiei Wall-Street, a luat imediat masuri pentru blocarea acestei tentative de furt de date personale, iar securitatea sistemului informatic care sustine functionarea site-urilor noastre nu a fost nici un moment pusa in pericol”, a spus Claudiu Vrinceanu, redactor-sef al cotidianului Wall-Street. 

50,000 de internauti, tinte lunare ale atacurilor de phishing 

In domeniul de securitatea calculatoarelor, “phishing” reprezinta o forma de activitate infractionala care consta in obtinerea datelor confidentiale, cum ar fi date de acces pentru aplicatii de tip bancar, aplicatii de trading sau informatii referitoare la carti de credit, folosind tehnici de manipulare a identitatii unei persoane sau a unei institutii, potrivit wikipedia.org. 

Un atac de tip phishing consta, in mod normal, in trimiterea de catre atacator a unui mesaj electronic, folosind programe de mesagerie instanta sau telefon, in care utilizatorul este sfatuit sa-si dea datele confidentiale pentru a castiga anumite premii sau este informat ca acestea sunt necesare datorita unor erori tehnice care au dus la pierderea datelor originale. 

In ultimii ani, atacurile informatice de tip phishing au luat amploare in Romania, fiind vizati cu predilectie utilizatorii serviciilor bancare online. Astfel, potrivit datelor furnizate de BitDefender, primele cinci (dupa numarul de atacuri, nu dupa volumul de e-mailuri trimise) institutii financiare romanesti ale caror identitati au fost falsificate sunt, in ordine, Raiffeisen Bank (50%), BCR (17%), BRD (13%), Piraeus Bank (10%) si Banca Transilvania (10%). 

In general, analistii estimeaza ca aproximativ 50.000 de utilizatori din lumea intreaga cad prada lunar e-mail-urilor trimise prin campaniile phishing. 

Cum se previne pierderea datelor confidentiale? 

Utilizatorilor de Internet li se recomanda: 

• sa instaleze o suita de securitate care sa includa module Antispam, Antiphishing si Antimalware 

• sa stearga intotdeauna mesajele nesolicitate 

• sa nu deschida e-mail-uri si fisiere anexate e-mail-urilor de la expeditori necunoscuti 

• sa nu urmeze nici un link din mesajele nesolicitate (ar putea declansa instalarea de malware) 

• sa nu dea curs solicitarilor de informatii confidentiale din astfel de mesaje (precum nume de utilizator, parole, CNP, numere ale cardurilor de debit si credit etc) 

• sa evite furnizarea adresei de e-mail si a altor informatii confidentiale catre site-urile care le solicita 

• sa foloseasca cel putin doua adrese de e-mail – una pentru corespondenta obisnuita si una pentru formularele on-line care solicita adrese de e-mail pentru accesarea continutului 

• sa evite inscrierea si folosirea adresei de e-mail in bazele de date, grupuri de discutii, forumuri si liste de contacte. 

Cititorii Wall-Street care au primit e-mailul reprodus mai sus sunt rugati sa trimita pe redactie@wall-street.ro mesajul integral, prin metoda “forward as attachment”.