M & A Powered by TZA
Project Finance Powered by CMS
Real Estate & Constructii
Energie & Resurse Naturale Powered by Musat & Asociatii
Infrastructura & PPP
Banking & Finance Powered by Bulboacă & Asociații
Capital Markets Powered by Popovici Nitu Stoica & Asociatii
Telecom/IT/Media
Concurenta/Anti-trust Powered by Popovici Nitu Stoica & Asociatii
Mediu
Proprietate intelectuala Simion & Baciu
Healthcare & Pharma MPR Partners I Maravela Popescu & Asociații
Litigii & Arbitraj Powered by ZVRP
Taxe
Achizitii Publice
Penal - Comercial
Restructurare & Insolventa Powered by ZVRP
Aviatie
Shipping & Transport
Dreptul Muncii Powered by Musat & Asociatii
Asigurari/Pensii
Islamic Law Powered by Av. Casiana Dușa
Agricultura
Corporate & Commercial Powered by CMS
Data Protection
Gaming Powered by CMS

CERT-RO: Trei bănci comerciale vizate de atacuri de tipul ‘real-time phishing’

08 Octombrie 2020 | Agerpres

Băncile vizate de aceste atacuri sunt ProCredit Bank, Raiffeissen Bank şi Alpha Bank.

PRINTEAZA ARTICOL
SCRIE UN COMENTARIU
SALVEAZA ARTICOL (PDF)
SECTIUNE SUSTINUTA DE
AGERPRES

Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) a identificat, în ultimele săptămâni, atacuri de tip "real-time phishing" împotriva clienţilor unor instituţii financiare din România.

Băncile vizate de aceste atacuri sunt ProCredit Bank, Raiffeissen Bank şi Alpha Bank.

"Care este diferenţa dintre un atac clasic de tip phishing şi un real-time phishing? Spre deosebire de primul caz, în care miza atacatorilor este extragerea de date personale şi financiare pentru a fi folosite mai târziu, într-un atac de tip real-time phishing, site-ul fraudulos este conectat în timp real cu platforma de online banking a băncii vizate. Odată ce utilizatorul introduce datele sale de autentificare pentru serviciul de internet banking, pagina de phishing cere utilizatorului să aştepte procesarea, cu un mesaj de tipul Aşteptaţi aprobarea băncii pentru solicitarea dvs. Vă rog să nu închideţi fereastra. Desigur, în tot acest timp în care utilizatorul aşteaptă validarea pentru a intra în platformă, atacatorii accesează în timp real contul de online banking şi iniţiază transferuri bancare frauduloase din contul utilizatorului-victimă", explică specialiştii CERT-RO într-un material postat pe propria pagină de Internet.

Potrivit sursei citate, numele de domenii utilizate de către atacatori pentru paginile de phishing seamănă cu URL-urile legitime ale platformelor de online banking. "Mai mult, pentru a introduce utilizatorii în eroare, sunt folosite tehnici de tip typosquatting (ex: goo.gle.com, în loc de google.com). De aceea este extrem de important ca, atunci când activăm online şi în special în cazurile în care facem tranzacţii, să nu acţionăm impulsiv, să nu ne grăbim şi să verificăm de mai multe ori informaţia, înainte de a executa o acţiune. Paginile de phishing identificate sunt găzduite pe platforme sau CDN-uri legitime, cum ar fi Github, Gitlab sau Fastly, complicând astfel blocarea accesului la nivel de gateway şi dezmembrarea schemei de phishing", atenţionează experţii.

CERT-RO recomandă vigilenţă, atunci când se efectuează plăţi online şi se utilizează serviciul de internet banking. "Dacă aţi căzut victimă acestui tip de atac, notificaţi urgent banca şi oferiţi detalii complete despre ce informaţii aţi furnizat şi când s-a întâmplat asta. Totodată, dacă aţi suferit pagube financiare, următorul pas este să vă adresaţi Poliţiei, pentru a deschide o investigaţie în acest sens", informează instituţia.