Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) a identificat, în ultimele săptămâni, atacuri de tip „real-time phishing” împotriva clienţilor unor instituţii financiare din România.
Băncile vizate de aceste atacuri sunt ProCredit Bank, Raiffeissen Bank şi Alpha Bank.
„Care este diferența dintre un atac clasic de tip phishing și un real-time phishing? Spre deosebire de primul caz, în care miza atacatorilor este extragerea de date personale și financiare pentru a fi folosite mai târziu, într-un atac de tip real-time phishing, site-ul fraudulos este conectat în timp real cu platforma de online banking a băncii vizate.
Odată ce utilizatorul introduce datele sale de autentificare pentru serviciul de internet banking, pagina de phishing cere utilizatorului să aștepte procesarea, cu un mesaj de tipul «Așteptați aprobarea băncii pentru solicitarea dvs. Vă rog să nu închideți fereastra». Desigur, în tot acest timp în care utilizatorul așteaptă validarea pentru a intra în platformă, atacatorii accesează în timp real contul de online banking și inițiază transferuri bancare frauduloase din contul utilizatorului-victimă”, explică specialiștii CERT-RO într-un material postat pe propria pagină de Internet.
– Servicii de creare site web
