prostul cu clona revine

Miercuri, 3 Octombrie 2012 | 2 Comentarii

Atacurile asupra clienţilor unor bănci, chiar şi din România, sunt frecvente. Nu cred ca sunt mulţi utilizatori care au o adresă de E-mail care să nu fi primit mesaje phishing de la prostul cu clona. Prost care de data asta a acţionat mult mai concentrat. Ţintă au fost şi încă sunt clienţii BRD, o bancă pentru care eu personal nu am nici cel mai mic respect din cauza comisionelor absolut nesimţite pe care le practică. În trecut au fost atacuri la majoritatea băncilor, inclusiv a Băncii Transilvania.

Revenind la mesajele phishing, am primit realmente câteva zeci de astfel de mesaje în care eram anunţat că trebuie să intru pe site-ul BRD să-mi reactualizez nu ştiu ce date. Mesajul arată aşa:

phishing_brd_01

şi a fost trimis folosind un server SMTP al unei company petroliere din SUA:

phishing_brd_02

de pe o adresă IP din reţeaua Skynet/Belgacom din Belgia:

phishing_brd_04

Site-ul clonă funcţionează şi în momentul în care scriu, semn că încă nu s-a deranjat nimeni să raporteze.

De ce se mai transmit încă mesaje de acest tip? Simplu, numărul utilizatorilor de Internet este în continuă creştere, deci şi numărul posibilelor victime. Cel mai uşor de păcălit sunt utilizatorii care citesc E-mail-ul pe telefonul mobil, fiindcă acolo clientul de poştă nu are implementate mecanismele anti-phishing pe care le avem pe clienţii pentru desktop.

Opera, de exemplu, ştie că site-ul este fake. Restul browsere-lor nu au aflat încă …

phishing_brd_05

Revine sfatul mai vechi: dacă vreţi să intraţi pe pagina băncii unde aveţi cont, intraţi doar introducând manual adresa. Niciodată nu daţi click pe nici un link, nici măcar pe adresa din Bookmark!

2 comentarii la “prostul cu clona revine

  1. Mihaela a comentat:

    Am gasit azi doua mailuri: unul pe adresa de Hotmail (de la o adresa @orange.fr) în care mi se comunica stergerea contului daca nu le trimit datele personale solicitate – inclusiv passwordul) si al doilea pe una dintre adresele Yahoo! Mail (de la o adresa @singnet.com.sg) prin care ma invitau sa dau clic pe-un link si sa ma identific cu username si password ca sa-mi updateze nush’ ce optiuni de securitate.

    Tre’ sa fie o epidemie sezoniera… 😀

    Iti place comentariul? Thumb up 0 Thumb down 0

    Răspunde

Ai o altă opinie? O poți scrie aici!

This site uses Akismet to reduce spam. Learn how your comment data is processed.