Înapoi la Noutăți
17 iulie 2006
18.7.2006, Bucuresti
Phishing-ul este un fenomen ?n creştere la nivel mondial, pagubele cauzate ridic?ndu-se la peste 50 de miliarde de dolari pe an. Tehnologia implică ?n general un e-mail trimis aparent de o bancă, o companie mare sau instituţie de stat către clienţii săi, cer?ndu-le să intre pe un site pentru a-şi reintroduce datele personale (cod numeric personal, card bancar şi PIN, conturi de plată online şi parolele lor).
?n cazul de faţă, utilizatorii au primit un mesaj pe email care părea a veni de la BCR şi care ?ncerca să ?i convingă să intre pe o pagină de web specială. Aici se solicită divulgarea de date personale foarte importante, cum sunt numărul cardului şi PIN-ul asociat, banca emitentă etc.
Mesajul este ingenios conceput, dar scris greşit gramatical, ceea ce indică faptul că hackerii ar putea sa nu fie rom?ni. E-mailul ?l ?avertizează? pe utilizator că o anume persoană, cu numele de Bill Chang, domiciliată ?n Statele Unite, a cumpărat un telefon mobil ?n valoare de 470 lei, folosindu-i cardul. Se menţionează apoi că dacă această tranzacţie nu este autorizată, deţinătorul cardului poate urma link-ul "Tranzacţie ?n curs" pentru a o anula şi pentru a primi banii ?napoi. Fireşte, acesta e un fals, nu există nici o tranzacţie de 470 de RON, singurul obiectiv al mesajului e să ?l convingă pe destinatar să acceseze linkul respectiv.
Pagina ?ncearcă să fie c?t mai convingătoare, afiş?nd logourile Visa, Mastercard, BCR şi conţine un formular prin care posesorul cardului (presupus a fi emis de mai multe bănci-BCR, Ion Ţiriac, Alphabank, Carpatica, Transilvania, Eurombank, Citibank, HVB Bank) este ?invitat? să-şi divulge datele personale. Se exploatează astfel, teama (firească) a destinatarului că i s-au cheltuit bani din cont fără cunoştinţa sa.
Ceea ce frapează la prima vedere este modul ?n care este redactat textul care ?ncearcă să păcălească utilizatorul. Expresii ca ?Dragule BCR Membru ??, ?Dacă nu eşti autorizat să faci schimbul ăsta ? ?, ?telefon mobil .... nou nouţ?, greşelile gramaticale evidente (?logaţivă pe acontul dumneavoastră...?), precum şi neconcordanţa ?ntre valute (se vorbeşte mai ?nt?i de o sumă ?n dolari, apoi ?n lei) sunt indicii clare ca acesta nu poate fi un mesaj oficial din partea unei bănci.
Un alt element interesant este referirea la un serviciu numit ?BCR LWPELECTRONICS?, prin care s-ar fi făcut plata. Conform exprimării, s-ar putea crede că e un serviciu al băncii dar care ?n realitate nu există. De fapt, analiz?nd arhiva de phishing-uri specialiştii Laboratorului Antispam BitDefender au ajuns la concluzia că acest phishing e copia fidelă, tradusă ?n limba rom?na (?ntr-un mod deficitar ?nsă) al unui scam ce are ca ţintă utilizatorii serviciului de plată online ?PayPal?. ?n afară de traducerea din engleză, toate celelalte elemente sunt identice sau foarte asemănătoare (inclusiv numele şi adresa celui care ar fi făcut plata).
?Pentru un utilizator c?t de c?t atent, există suficiente elemente care să-i dea de g?ndit, astfel ?nc?t considerăm că acest email nu va avea un impact foarte mare. Aspectul ?ngrijorător ?n această situaţie e frecvenţa din ce ?n ce mai mare a acestui fel de atacuri, ?ndreptate asupra rom?nilor ce folosesc servicii de online banking. Utilizatorii de internet din Rom?nia nu sunt ?ncă obişnuiţi cu acest fenomen, iar un atac mai rafinat, mai bine pus la punct şi mai credibil ?i va convinge probabil pe mulţi să ?şi introducă datele personale, lăs?ndu-şi banii la ?ndem?na hoţului?, a comentat Daniel Raduţă, Project Manager al Laboratorului Antispam BitDefender.
Conform specialiştilor BitDefender, cele mai importante măsuri pe care un utilizator le poate lua pentru a se proteja de astfel de atacuri sunt:
- să nu facă niciodată click pe un link dintr-un mesaj (indiferent de unde provine, chiar de la prieteni, instituţii, bănci). Pentru a intra pe site-ul băncii, poate tasta www.bcr.ro (de exemplu) ?n browser, fiind mai sigur că va ajunge pe site-ul băncii şi nu pe un site fantomă făcut pentru a-i fura datele personale.
- să fie atent c?nd primeşte orice fel de mesaje legate de activiţăti financiare, aparent de la bănci: majoritatea băncilor explică clar ?n politicile lor că nu vor trimite NICIODATĂ mesaje e-mail ?n care să ceară datele personale.
- să folosească o soluţie antispam/antiphishing performantă.