Un nou val de spam in cadrul unei campanii nationale de phishing indreptata asupra clientilor bancii Raiffeisen a fost depistat de analistii Laboratoarelor Antispam si Antiphishing BitDefender.
Continutul mesajelor informeaza utilizatorii serviciilor bancare electronice despre blocarea accesului la portalul Raiffeisen Online, solicitandu-le totodata sa descarce pagina HTML anexata pentru informatii suplimentare.
Apeland la o macheta folosita deja si in campaniile precedente, mesajul de fata pastreaza o parte din inadvertentele anterioare – lipsesc formula introductiva si elementele de personalizare – carora li se adauga pretinsa adresa a expeditorului care ar trebui sa trezeasca suspiciuni (de obicei, blocarea accesului la un cont nu este anuntata de pe o adresa de tip „news@…”), precum si trunchierea simbolului Copyright (c) din ultimul rand.
„Noutatea absoluta pe care acest atac o aduce este reprezentata de codarea sursei HTML. Astfel, codul sursa al paginii anexate devine mai greu accesibil si, implicit, mai greu de interpretat”, a declarat Vlad Valceanu, Seful Laboratorului de Cercetare Antispam al BitDefender.
Decodarea si analiza continutului paginii au relevat aceeasi tehnica folosita si in campaniile precedente: elementele grafice sunt preluate de pe portalul Raiffeisen, in timp ce un script PHP trimite informatiile catre un IP ce nu apartine institutiei bancare.
„Asa cum ne-am obisnuit, cel mai probabil saptamana aceasta vom inregistra noi valuri de spam si tentative de phishing care sa vizeze si clientii celorlalte banci de pe piata romaneasca”, a precizat Vlad Valceanu, Seful Laboratorului de Cercetare Antispam al BitDefender.
Sugestii pentru clientii de e-banking:
• sa nu raspunda solicitarilor trimise prin astfel de mesaje – mesajele emise de institutiile financiare sunt personalizate si nu fac obiectul unei expedieri in masa, fiind cel mai adesea trimise prin serviciile de posta sau de curierat, nu prin e-mail
• sa nu furnizeze nici un fel de date confidentiale prin intermediul unor pagini HTML anexate, chiar daca, aparent, par a proveni de la banca
• in momentul primirii unui astfel de e-mail, sa contacteze de urgenta banca si sa o informeze despre tentativa de phishing, solicitand detalii despre masurile de protectie adecvate.
Sursa: I.O.
– Servicii de creare site web
