Un nou atac de phishing vizeaza clientii unei banci

Specialistii in securitate informatica de la Bitdefender atentioneaza asupra unui nou atat de phishing detectat astazi, ce vizeaza clientii Bancii Transilvania.

Acestia primesc un email prin care sunt informati ca banca a actualizat serviciile online si solicita confirmarea detaliilor de accesare a contului, in caz contrar clientul riscand suspendarea acestuia. Utilizatorii sunt directionati catre un site fals, unde le sunt solicitate informatii personale precum numele de utilizator si parola sau codul de acces.

Site-ul fals al Bancii Transilvania

Pagina catre care sunt trimisi se aseamana foarte mult cu site-ul legitim al Bancii Transilvania de pe care atacatorii au eliminat mesajul bancii: “Banca Transilvania nu-ti va trimite niciodata mesaje prin care sa-ti solicite accesarea de link-uri si introducerea datelor de logare ale contului, sub diferite pretexte (ID, parola, cod token, etc.)”.

Site-ul real al Bancii Transilvania

De asemenea, URL-ul din bara de adrese include numele bancii, “bancatransilvania”, insa nu contine certificatul de securitate si o conexiune de tip https://.

“Daca site-ul este accesat din afara tarii pagina apare ca fiind inaccesibila tocmai pentru a nu atrage atentia institutiilor ce blocheaza site-uri de phishing. Astfel pagina are sanse mari sa stea in picioare mai mult timp, iar atacul are sanse mari de reusita,” a precizat Catalin Cosoi, Chief Security Researcher, Bitdefender.

(Sursa: BitDefender)

Comenteaza