Raiffeisen – tinta unor emailuri cu noi tehnici phishing

BUCURESTI - 26 august 2008

Comunicat tip General in IT&C

Avira a descoperit recent un nou atac phishing, care este indreptat asupra clientilor Raiffeisen. Emailurile de tip phishing descoperite in acest weekend folosesc noi trucuri pentru a pacali utilizatorii. Pretinzand ca sunt trimise de Raiffeisen, emailurile cu subiectul “Autentificare Nereusita - Cont Blocat” si mesajul: “Accesul tau la Raiffeisen Online a fost restrictionat” le cer utilizatorilor sa deschida fisierul atasat pentru a afla mai multe detalii.

Raiffeisen – tinta unor emailuri cu noi tehnici phishing

Cu totii stim ca phishingul a devenit cel mai frecvent atac cibernetic, lucru valabil si in Romania. Numarul atacurilor phishing a crescut dramatic in ultima perioada in Romania datorita expansiunii comunicarii online si multe institutii financiare din tara sunt tinte ale phisherilor.

Ultimul atac phishing asupra bancii Raiffeisen, descoperit de Avira, este o forma neobisnuita de phishing. Motivul este reprezentat de cele trei noi tehnici phishing utilizate de aceasta data. In primul rand, emailurile au un fisier HTML atasat in loc de clasicul link catre un site fals. Fisierul HTML contine un Javascript codificat care creeaza un nou fisier, cu adevaratul cod HTML, care va deschide site-ul falsificat. Scopul acestei proceduri este acela de a evita filtrele antiphishing.

Alt lucru interesant si oarecum hilar este faptul ca utilizatorii trebuie sa specifice ultimele 8 caractere ale numarului cardului de debit si nu toate cele 16 caractere. Insa, primele 8 caractere coincid pentru posesorii de carduri Raiffeisen de acelasi tip. Acest nou truc face frauda sa para cat mai reala si vor exista si utilizatori neexperimentati sau naivi, care vor cadea in plasa acestor infractori.

Dupa selectarea celor 8 caractere si apasarea butonului “Autentificare”, un script ar trebui sa transmita datele personale pe serverul folosit de phisheri. Acestia au folosit versiunea hexazecimala a adresei IP in locul unui nume de domeniu sau IP. Insa, probabil datorita lipsei de experienta, autorii au facut o greseala si din fericire conversia hexazecimala nu a reusit si astfel scriptul nu a fost gasit. De asemenea, se observa si lipsa de profesionalism in ceea ce priveste redactarea emailului.

Se stie foarte bine ca aceste fraude au loc in fiecare zi si sub multe forme. Tocmai de accea, Avira reaminteste utilizatorilor sa igonre aceste mesaje periculoase si sa tina minte ca banca nu le va cere NICIODATA sa trimita prin email parola sau orice alte detalii legate de cardul de credit/debit.

Despre Avira Soft

Avira Soft creeaza produse de securitate IT multi-platforma, stabile, complete si intuitive.

Permalink: https://www.comunicatedepresa.ro/avira-soft/raiffeisen-tinta-unor-emailuri-cu-noi-tehnici-phishing