Raiffeisen Bank şi CANCAN momeală pentru phishing

În domeniul de securitatea calculatoarelor, phishing reprezintă o formă de activitate criminală care constă in obţinerea datelor confidenţiale, cum ar fi date de acces pentru aplicaţii de tip bancar, aplicaţii de trading (De exemplu: E-bay, PayPal) sau informaţii referitoare la cărţi de credit, folosind tehnici de manipulare a identităţii unei persoane sau a unei instituţii.

Cel mai recomandat este să nu fie deschise mesajele ce provin de la newslettere la care ştiţi sigur că nu v-aţi abonat. De asemenea să nu răspundeţi unor cereri nerelevante de informaţii personale în contextul respectiv.

Un atac de tip phishing constă, în mod normal, în trimiterea de către atacator a unui mesaj electronic, folosind programe de mesagerie instantă sau telefon, în care utilizatorul este sfătuit să-şi dea datele confidenţiale pentru a câştiga anumite premii sau este informat că acestea sunt necesare datorită unor erori tehnice care au dus la pierderea datelor originale.

conform: Wikipedia

Protecţia împotriva acestor “atacuri” este greu de realizat, oricine poate fi obosit la un moment dat, să nu realizeze ce se întâmplă de fapt şi să fie victimă a acestor metode de furt de informaţie.

A face phishing este cea mai uşoară metodă de a obţine date personale de la o persoană. Cei care apelează la o astfel de metodă nu pot fi numiţi hackeri deoarece este mult prea banal ceea ce fac ei. Cu un design identic cu al unui brand şi o bază mare de date, e ca şi cu ai merge la pescuit. Cine dă click şi a luat de bun mesajul a “muşcat momeala” şi a fost “pescuit”.

Referitor la phishingul făcut pe baza brandului Raifffeisen, s-a făcut scandal mai demult, a ajuns chiar şi la televizor ştirea pentru că au fost mulţi oameni care au crezut real mesajul. Se pare că brandul a fost acum abandonat de “băieţi” şi s-a trecut la CANCAN

După cum se poate vedea în prima imagine, adresa vizibilă a linkului nu corespunde cu cea reală. Astfel dacă veţi da click pe link, probabil fie veţi ajunge pe o pagină identică cu paginile raiffeisen, fie deja browserul dvs. va fi atacat de tot felul de scripturi ce vor genera găuri de securitate în sistemul dvs. După cum se poate observa în imagine, adresa duce la o pagină web, deci riscul de infectare dacă este vorba de viruşi este mai mic, decât în cazul următor:

În cazul de faţă, linkul duce la o aplicaţie (fişierul are extensia .exe) aflat la o adresă IP oarecare.. Probabil în urma click-ului vi se va cere o confirmare de instalare de “pachet software necesar”, după care, dacă veţi accepta acest lucru, calculatorul dvs. va fi virusat de aplicaţia tocmai instalată.