Clienţii Băncii Transilvania sunt ţintele unui nou atac de phishing, după cum ne avertizează Bitdefender, liderul pieţei locale de soluţii antivirus.
Bitdefender: NU furnizați detaliile de accesare a contului bancar!
21 iul. 2012, Informatii utilef
Clienţii primesc un email prin care sunt informaţi că banca a actualizat serviciile online şi solicită confirmarea detaliilor de accesare a contului, în caz contrar clientul riscând suspendarea acestuia. Utilizatorii sunt direcţionaţi către un site fals, unde le sunt solicitate informaţii personale precum numele de utilizator şi parola sau codul de acces.
Pagina către care sunt trimişi se aseamănă foarte mult cu site-ul legitim al Băncii Transilvania de pe care atacatorii au eliminat mesajul băncii: „Banca Transilvania nu-ţi va trimite niciodată mesaje prin care să-ţi solicite accesarea de link-uri şi introducerea datelor de logare ale contului, sub diferite pretexte (ID, parola, cod token, etc.)”.
De asemenea, URL-ul din bara de adrese include numele băncii, „bancatransilvania”, însă nu conţine certificatul de securitate şi o conexiune de tip https://.
„Dacă site-ul este accesat din afara ţării pagina apare ca fiind inaccesibilă tocmai pentru a nu atrage atenţia instituţiilor ce blochează site-uri de phishing. Astfel pagina are şanse mari să stea în picioare mai mult timp, iar atacul şanse mari de reuşită”, a precizat Cătălin Coşoi, Chief Security Researcher, Bitdefender.
Atacul de phishing ce vizează clienţii Banca Transilvania urmează valurilor din ianuarie, aprilie şi iunie.
Sursa: DorohoiNews.ro



















