Raiffeisen Bank, principala tinta a atacurilor de phishing in prima jumatate a anului

Peisajul de phishing autohton a evidentiat faptul ca in perioada ianuarie – iunie 2009, industria de phishing a continuat pe un trend ascendent, cu un numar de atacuri in crestere de 20% comparativ cu aceeasi perioada a anului trecut, recuperand in scurt timp diferentele care o separau de tarile vestice.

"In contextul economic actual, actiunile de spam si phishing au luat amploare. Pentru infractorii cibernetici, situatia economica, dar si panica si stresul oamenilor, cauzate de conditiile actuale, sunt oportunitati ideale de a obtine acces la informatii confidentiale. Acum, mai mult ca niciodata, utilizatorii trebuie sa fie extrem de atenti la managementul informatiilor financiare si personale pe Internet", a declarat Vlad Valceanu, seful laboratorului antispam BitDefender.

In medie, cele mai abuzate identitati comerciale in Romania apartin domeniului financiar, si acestea sunt in principal banci si institutii de transfer bancar. In Romania primele 5 banci ale caror identitati sunt folosite de infractorii cibernetici in campanii de phishing sunt Raiffeisen Bank (86%), Bancpost (7%), Banca Transilvania (4%), BRD (2%) si Romcard (1%).

Phishingul este o metoda ilegala de a intra in posesia datelor personale si a informatiilor financiare a celor vizati in vederea obtinerii de beneficii necuvenite. Activitatile de phishing continua sa se bazeze pe tipare simple care folosesc instrumente de inginerie sociala.

De obicei, autorul unui atac de phishing trimite un numar imens de mesaje nesolicitate in incercarea sa de a pacali destinatarul (cei care folosesc servicii specifice de e-banking si alte servicii online) in dezvaluirea informatiilor private. Aparent, mesajul este trimis din partea institutiei financiare si solicita clientului urmarirea unui link pentru a deschide o pagina web atasata.

Cele mai des invocate argumente ale mesajelor spam sunt negative, precum blocarea unui cont sau depasirea perioadei de valabilitate a acestuia (40%), actualizari fictive ale metodelor de siguranta ale bancii (30%), precum si cresterea taxei de administrare a sumelor retrase (10%). Au fost depistate si metode care se bazeaza pe motivatii pozitive, precum primirea unei sume substantiale de bani daca utilizatorul completeaza detaliile unui formular atasat (15%).

In orice caz, oricare ar fi argumentul folosit, singura motivatie reala a autorilor de phishing este golirea contului persoanei catre care mesajul este trimis.

Aspectul mesajul poate varia si el, de la continut HTML elaborat care copieaza cu o acuratete detaliile de identificare ale institutiei financiare in cauza (logo, termeni si conditii, elementele de formatare vizuala si de text) si pana la simple texte in corpul mailului.

O alta metoda preferata este atasarea unei pagini HTML care inregistreaza informatiile personale si le trimite printr-un script PHP unei baze de date controlate de la distanta. Datele astfel obtinute pot fi utilizate atat pentru golirea conturilor bancare, cat si in actiuni ulterioare de spam, phishing sau vishing (phishing prin VOIP, telefon).

Citeste si:

Calculator Salariu: Află câți bani primești în mână în funcție de salariul brut »

Despre autor

Wall-Street.ro este un cotidian de business fondat în 2005, parte a grupului InternetCorp, unul dintre cei mai mari jucători din industria românească de publishing online.Pe parcursul celor peste 15 ani de prezență pe piața media, ne-am propus să fim o sursă de inspirație pentru mediul de business, dar și un canal de educație pentru pentru celelalte categorii de public interesate de zona economico-financiară.În plus, Wall-Street.ro are o experiență de 10 ani în organizarea de evenimente B2B, timp în care a susținut peste 100 de conferințe pe domenii precum Ecommerce, banking, retail, pharma&sănătate sau imobiliare. Astfel, am reușit să avem o acoperire completă - online și offline - pentru tot ce înseamnă business-ul de calitate.

Redactia Wall-Street »

Te-ar putea interesa și: