BitDefender: Un nou atac phishing asupra clienţilor BRD

Confimând trendul de creştere a atacurilor phishing îndreptate împotriva instituţiilor financiare din România, previzionat de specialiştii BitDefender la începutul anului, serviciul internet banking al BRD este ţinta unei noi încercări de fraudă. Este un al doilea atac asupra clienţilor BRD în mai puţin de o săptămână, identificat de către laboratorul antiphishing al BitDefender.

Prima tentativă a fost descoperită joi, 28 martie. După ce în e-mail-urile de săptămîna trecută utilizatorilor li se cerea accesarea site-ului http://www.brdro.net/part/ro/idehom.html în scopul completării unor date personale (user şi parola, număr card, data expirării cardului, PIN-ul), pentru acest al doilea atac, autorii au schimbat adresa site-ului capcana în http://www.conturi-brd.net/part/ro/idehom.html

Design-ul site-ului şi continutul e-mail-urilor trimise potenţialelor victime sunt identice, cu exceptia noii adrese web. Site-ul a fost înregistrat ieri şi este găzduit de una din cele mai mari companii de servicii internet din lume, Yahoo.

Yahoo a fost notificat de BitDefender în vederea închiderii site-ului. Până când acesta va fi blocat, utilizatorii BitDefender sunt protejaţi împotriva acestui atac phishing.

Din analizele specialiştilor BitDefender, o parte din cei care au primit aceste mail-uri sunt utilizatori de Internet ce şi-au expus

adresele de email pe site-uri de anunţuri online, precum http://www.anunturigratuite.go.ro/ .

Textul e-mail-ului prin care vi se solicită accesarea site-ului capcană este:

"Stimate client,

Recent, BRD a derulat o procedură de verificare a conturilor BRD-NET datorită numărului crescând de fraudă în anumite ţări

europene. Protejarea securităţii contului dumneavoastră şi a reţelei BRD este principala noastră grijă. Ca şi o măsură preventivă trebuie să vă confirmaţi datele contului pentru o mai mare siguranţă. Va rugăm să accesaţi contul dumneavoastră dând click pe linkul de mai jos: http://www.conturi-brd.net/part/ro/idehom.html

Ne pare rău pentru deranjul cauzat însă este în folosul contului şi depozitelor dumneavoastră. Vă rugăm să nu răspundeti acestui e-mail. E-mail-urile trimise către această adresă nu primesc răspuns.

Copyright © 2007 BRD - Groupe Societe Generale"

Pentru a nu cădea victima unor atacuri de asemenea natură, specialiştii antiphishing BitDefender avertizează utilizatorii să fie foarte atenţi la accesarea serviciilor financiare online. De exemplu, adresa site-ului ar trebui să indice o conexiune securizată, adică să înceapă cu "https://" . În acelaşi timp, trebuie să fie conştienţi de faptul că băncile nu cer informaţii precum PIN-ul cardului. De asemenea, utilizatorii ar trebui să folosească un produs de securitate informatică şi să îl actualizeze permanent.