Clienţii a trei mari bănci au fost vizaţi de atacuri de tip real-time phishing, în această săptămână

0
0
Publicat:
Ultima actualizare:

Clienţi a trei mari bănci din România au fost vizaţi în această săptămână de atacuri de tip „real-time phishing” împotriva clienţilor unor instituţii, arată Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO).

Băncile vizate de aceste atacuri sunt ProCredit Bank, Raiffeissen Bank şi Alpha Bank, scrie Agerpres.

„Care este diferenţa dintre un atac clasic de tip phishing şi un real-time phishing? Spre deosebire de primul caz, în care miza atacatorilor este extragerea de date personale şi financiare pentru a fi folosite mai târziu, într-un atac de tip real-time phishing, site-ul fraudulos este conectat în timp real cu platforma de online banking a băncii vizate. Odată ce utilizatorul introduce datele sale de autentificare pentru serviciul de internet banking, pagina de phishing cere utilizatorului să aştepte procesarea, cu un mesaj de tipul Aşteptaţi aprobarea băncii pentru solicitarea dvs. Vă rog să nu închideţi fereastra. Desigur, în tot acest timp în care utilizatorul aşteaptă validarea pentru a intra în platformă, atacatorii accesează în timp real contul de online banking şi iniţiază transferuri bancare frauduloase din contul utilizatorului-victimă”, explică specialiştii CERT-RO într-un material postat pe propria pagină de Internet.

Potrivit sursei citate, numele de domenii utilizate de către atacatori pentru paginile de phishing seamănă cu URL-urile legitime ale platformelor de online banking.

„Mai mult, pentru a introduce utilizatorii în eroare, sunt folosite tehnici de tip typosquatting (ex: goo.gle.com, în loc de google.com). De aceea este extrem de important ca, atunci când activăm online şi în special în cazurile în care facem tranzacţii, să nu acţionăm impulsiv, să nu ne grăbim şi să verificăm de mai multe ori informaţia, înainte de a executa o acţiune. Paginile de phishing identificate sunt găzduite pe platforme sau CDN-uri legitime, cum ar fi Github, Gitlab sau Fastly, complicând astfel blocarea accesului la nivel de gateway şi dezmembrarea schemei de phishing”, atenţionează experţii.

Mai multe pentru tine:
Black Friday 2025 pe Flip.ro: cele mai mari reduceri la iPhone – economii de până la 1.000 de lei și telefoane premium sub 1.000 €
Ce i-a provocat unei jurnaliste cancer intestinal la 44 de ani? Nu fuma, nu bea și avea o greutate normală
„M-a lovit atât de puternic”! Celebra vedetă face dezvăluiri cutremurătoare la 53 de ani
Chillmas Deals 2025 pe eMAG: cele mai bune oferte pentru decorațiuni de Crăciun cu reduceri uriașe de până la 78%
Fashion Days Black Friday 2025 – ultimele ore de reduceri de până la 90%. Transformă-ți outfitul în cel mai spectaculos mod, cu opere de artă
Gestul șocant al Marianei Moculescu față de Horia Moculescu, chiar când acesta se afla pe patul de moarte: „Solicit să fie interzis!”
VIDEO Informații înfiorătoare despre unul dintre cele mai scandaloase cazuri din istorie. Safari uman la 70.000 de lire sterline. Mai mulți bogați au ucis cu cruzime copii și femei, familii întregi. Cum s-au organizat excursiile de vânătoare umană
Nu-l iartă nici după moarte?! Mariana Moculescu refuză să meargă la înmormântarea fostului soț! Unde și când va fi înmormântat maestrul?
Chillmas Deals 2025 pe eMAG: Top televizoare cu cele mai mari reduceri, de până la 5.000 de lei și calitate premium pentru living și dormitor
Black Friday 2025 „Bla-Bla Black Shopping Weeks” la XXXLutz: transformă-ți casa de sărbători cu piese spectaculoase și reduceri de până la 50%
Promoții de iarnă PetMax: Suplimente veterinare esențiale pentru câini și pisici cu reduceri de până la 69%