Tentativa de atac electronic asupra posesorilor de carduri din Romania

Bucuresti, 18 Iulie 2006 – BitDefender, divizia de securitate a datelor a companiei SOFTWIN, împreună cu specialiştii IT ai BCR, au descoperit în această dimineaţă o tentativă de furt de date personale (aşa-numitul phishing) care îi viza pe posesorii de carduri emise de mai multe bănci din România.

Phishing-ul este un fenomen în creştere la nivel mondial, pagubele cauzate ridicându-se la peste 50 de miliarde de dolari pe an. Tehnologia implică în general un e-mail trimis aparent de o bancă, o companie mare sau instituţie de stat către clienţii săi, cerându-le să intre pe un site pentru a-şi reintroduce datele personale (cod numeric personal, card bancar şi PIN, conturi de plată online şi parolele lor).

În cazul de faţă, utilizatorii au primit un mesaj pe email care părea a veni de la BCR şi care încerca să îi convingă să intre pe o pagină de web specială. Aici se solicită divulgarea de date personale foarte importante, cum sunt numărul cardului şi PIN-ul asociat, banca emitentă etc.

Mesajul este ingenios conceput, dar scris greşit gramatical, ceea ce indică faptul că hackerii ar putea sa nu fie români. E-mailul îl „avertizează” pe utilizator că o anume persoană, cu numele de Bill Chang, domiciliată în Statele Unite, a cumpărat un telefon mobil în valoare de 470 lei, folosindu-i cardul. Se menţionează apoi că dacă această tranzacţie nu este autorizată, deţinătorul cardului poate urma link-ul ‘Tranzacţie în curs’ pentru a o anula şi pentru a primi banii înapoi. Fireşte, acesta e un fals, nu există nici o tranzacţie de 470 de RON, singurul obiectiv al mesajului e să îl convingă pe destinatar să acceseze linkul respectiv ).

Pagina încearcă să fie cât mai convingătoare, afişând logourile Visa, Mastercard, BCR şi conţine un formular prin care posesorul cardului (presupus a fi emis de mai multe bănci-BCR, Ion Ţiriac, Alphabank, Carpatica, Transilvania, Eurombank, Citibank, HVB Bank) este „invitat” să-şi divulge datele personale. Se exploatează astfel, teama (firească) a destinatarului că i s-au cheltuit bani din cont fără cunoştinţa sa.

Ceea ce frapează la prima vedere este modul în care este redactat textul care încearcă să păcălească utilizatorul. Expresii ca „Dragule BCR Membru …”, „Dacă nu eşti autorizat să faci schimbul ăsta … „, „telefon mobil …. nou nouţ”, greşelile gramaticale evidente („logaţivă pe acontul dumneavoastră…”), precum şi neconcordanţa între valute (se vorbeşte mai întâi de o sumă în dolari, apoi în lei) sunt indicii clare ca acesta nu poate fi un mesaj oficial din partea unei bănci.

Un alt element interesant este referirea la un serviciu numit „BCR LWPELECTRONICS”, prin care s-ar fi făcut plata. Conform exprimării, s-ar putea crede că e un serviciu al băncii dar care în realitate nu există. De fapt, analizând arhiva de phishing-uri specialiştii Laboratorului Antispam BitDefender au ajuns la concluzia că acest phishing e copia fidelă, tradusă în limba româna (într-un mod deficitar însă) al unui scam ce are ca ţintă utilizatorii serviciului de plată online „PayPal”. În afară de traducerea din engleză, toate celelalte elemente sunt identice sau foarte asemănătoare (inclusiv numele şi adresa celui care ar fi făcut plata).

„Pentru un utilizator cât de cât atent, există suficiente elemente care să-i dea de gândit, astfel încât considerăm că acest email nu va avea un impact foarte mare. Aspectul îngrijorător în această situaţie e frecvenţa din ce în ce mai mare a acestui fel de atacuri, îndreptate asupra românilor ce folosesc servicii de online banking. Utilizatorii de internet din România nu sunt încă obişnuiţi cu acest fenomen, iar un atac mai rafinat, mai bine pus la punct şi mai credibil îi va convinge probabil pe mulţi să îşi introducă datele personale, lăsându-şi banii la îndemâna hoţului”, a comentat Daniel Raduţă, Project Manager al Laboratorului Antispam BitDefender.

Conform specialiştilor BitDefender, cele mai importante măsuri pe care un utilizator le poate lua pentru a se proteja de astfel de atacuri sunt:
– să nu facă niciodată click pe un link dintr-un mesaj (indiferent de unde provine, chiar de la prieteni, instituţii, bănci). Pentru a intra pe site-ul băncii, poate tasta www.bcr.ro (de exemplu) în browser, fiind mai sigur că va ajunge pe site-ul băncii şi nu pe un site fantomă făcut pentru a-i fura datele personale.
– să fie atent când primeşte orice fel de mesaje legate de activiţăti financiare, aparent de la bănci: majoritatea băncilor explică clar în politicile lor că nu vor trimite NICIODATÄ‚ mesaje e-mail în care să ceară datele personale.
– să folosească o soluţie antispam/antiphishing performantă.

BitDefender este o suită de peste 54 de soluţii pentru satisfacerea nevoilor de securitate ale mediului IT actual, oferind administrarea eficientă a ameninţărilor informatice pentru peste 41 de milioane de utilizatori individuali si din corporaţii.
Realizată pentru a oferi protecţie completă reţelelor şi sistemelor companiilor, gama de soluţii BitDefender cuprinde, pe lângă produse pentru protecţia antivirus, antispam, personal firewall şi soluţii de administrare a securităţii. De asemenea, echipa BitDefender oferă consultanţă organizaţiilor în realizarea şi stabilirea politicilor de securitate a datelor pentru reţelele de calculatoare.
BitDefender este o divizie a SOFTWIN SRL, al cărei sediu central se află în România, la Bucureşti. SOFTWIN are reprezentanţe externe în Germania, Marea Britanie, Spania şi SUA.

Cosmin Mares
www.softwin.ro

Mulțumesc că ai citit acest articol.
Dacă vrei să susții acest blog, cumpără un abonament de 5$

4 comentarii

  1. softwin in sus.. softwin in jos.

    bleah.

    00
  2. Daca esti tembel sa pui botu’ la mesajul ala, nu meriti sa ai card :)… ramai dracu’ cu suta in buzunar.

    00
  3. tot e bine ca aia de la softwin au descoperit, nujtu ce ne’am face fara ei…am sa ma duc la sediul lor de toata jena sa le depun o jerba de flori ffs
    btw: their marketing dept sucks

    00
  4. Am intentia sa folosesc 9 carduri la care nu le am PIN-ul pentru a achizition electronice . Am citit ceea ce au scris cei dinaintea mea…tare m-aj bucura sa va vad cu „beleaua” pe pielea voastra. Softwin o fi cum o fi dar, cine nea ma zis ca suntetm prosti si analfabeti. Aici sa prezentat situatia, cat despre reclama, putin imi pasa. Ciao

    00

Susținere

Susține acest blog cumpărând de la eMAG, de la Finestore, de la PORC sau de la Aceeași Mărie.

Pun clipuri pe Youtube