Primăvara debutează cu phishing Bancpost

Speculând alertele din ce în ce mai dese din presă ce anunţă spargerea de portaluri sau exploatarea de breşe de securitate şi vulnerabilităţi care au dus la pierderea de date confidenţiale, mesajele prezentului raid de phishing le solicită clienţilor băncii să se înregistreze într-o nouă bază de date securizată.

Hyperlinkul nu trimite însă la portalul băncii, ci către o pagină care preia elementele de identificare vizuală ale instituţiei financiare, precum sigla sau formatul general.

Reţin atenţia două elemente de construcţie interesante, menite, probabil, a conferi mai multă credibilitate.

Primul îl constituie falsul meniu din partea superioară, cu secţiunea de setări evidenţiată. În realitate, nu mai există nici o altă secţiune a presupusului portal, ci doar această unică pagină, meniul respectiv fiind o simplă imagine. Cel de-al doilea este reprezentat de imposibilitatea de a da clic-dreapta pe pagină.

Analiza codului sursă a relevat că datele confidenţiale solicitate de pagina de phishing – numărul cardului, data expirării şi codul PIN – sunt înregistrate prin intermediul unui script PHP.

„Anul acesta a debutat deja în forţă cu mai multe raiduri de phishing îndreptate în special asupra clienţilor de servicii bancare electronice. În contextul actualei crize financiare, pe fondul climatului tensionat legat de nesiguranţa locurilor de muncă sau de o posibilă sporire a numărului de şomeri, ne aşteptăm la creşterea substanţială a criminalităţii informatice, tocmai ca potenţială sursă de venituri suplimentare”, a declarat Vlad Vâlceanu, Şeful Laboratorului de Cercetare Antispam al BitDefender.