Clienţii Băncii Transilvania sunt ţintele unui nou atac de phishing, după cum ne avertizează Bitdefender, liderul pieţei locale de soluţii antivirus.
Clienţii primesc un email prin care sunt informaţi că banca a actualizat serviciile online şi solicită confirmarea detaliilor de accesare a contului, în caz contrar clientul riscând suspendarea acestuia. Utilizatorii sunt direcţionaţi către un site fals, unde le sunt solicitate informaţii personale precum numele de utilizator şi parola sau codul de acces.
Pagina către care sunt trimişi se aseamănă foarte mult cu site-ul legitim al Băncii Transilvania de pe care atacatorii au eliminat mesajul băncii: „Banca Transilvania nu-ţi va trimite niciodată mesaje prin care să-ţi solicite accesarea de link-uri şi introducerea datelor de logare ale contului, sub diferite pretexte (ID, parola, cod token, etc.)”.
De asemenea, URL-ul din bara de adrese include numele băncii, „bancatransilvania”, însă nu conţine certificatul de securitate şi o conexiune de tip https://.
„Dacă site-ul este accesat din afara ţării pagina apare ca fiind inaccesibilă tocmai pentru a nu atrage atenţia instituţiilor ce blochează site-uri de phishing. Astfel pagina are şanse mari să stea în picioare mai mult timp, iar atacul şanse mari de reuşită”, a precizat Cătălin Coşoi, Chief Security Researcher, Bitdefender.
Atacul de phishing ce vizează clienţii Banca Transilvania urmează valurilor din ianuarie, aprilie şi iunie.
DorohoiNews.ro, 21-07-2012
Va rugam sa folositi un limbaj decent; mesajele postate vor fi validate de un Moderator inainte de a fi publicate pe site.
NOTA: Va rugam sa comentati la obiect, legat de continutul prezentat in material. Orice deviere in afara subiectului, folosirea de cuvinte obscene, atacuri la persoana autorului (autorilor) materialului, afisarea de anunturi publicitare, precum si jigniri, trivialitati, injurii aduse celorlalti cititori care au scris un comentariu se va sanctiona prin cenzurarea partiala a comentariului, stergerea integrala sau chiar interzicerea dreptului de a posta, prin blocarea IP-ului folosit.
Site-ul www.dorohoinews.ro nu raspunde pentru opiniile postate in rubrica de comentarii, responsabilitatea formularii acestora revine integral autorului comentariului.