TEHNOLOGII BANCARE | Mobile banking

Atacuri phishing impotriva clientilor a trei banci, depistate de CERT-RO

Trimite stirea unui prieten
Nume *
E-mail *
E-mail prieten *
Mesaj
Cod validare * Turing Number
Tastati codul din imagine (doar cifre)
195.154.184.126

Autor: Bancherul.ro
2020-10-10 11:02

În ultimele săptămâni, CERT-RO a identificat o serie de atacuri de tip real-time phishing împotriva clienților unor instituții financiare din Romania, se arata intr-un comunicat al CERT-RO (Centrul National de Raspuns la Incidente de Securitate Cibernetica), in care se mai mentioneaza:

Care este diferența dintre un atac clasic de tip phishing și un real-time phishing? Spre deosebire de primul caz, în care miza atacatorilor este extragerea de date personale și financiare pentru a fi folosite mai târziu, într-un atac de tip real-time phishing, site-ul fraudulos este conectat în timp real cu platforma de online banking a băncii vizate.

Odată ce utilizatorul introduce datele sale de autentificare pentru serviciul de internet banking, pagina de phishing cere utilizatorului să aștepte procesarea, cu un mesaj de tipul Așteptați aprobarea băncii pentru solicitarea dvs. Vă rog să nu închideți fereastra.

Desigur, în tot acest timp în care utilizatorul asteaptă validarea pentru a intra în platformă, atacatorii accesează în timp real contul de online banking și inițiază transferuri bancare frauduloase din contul utilizatorului-victimă.

Hostname-urile (numele de domenii) utilizate de către atacatori pentru paginile de phishing seamănă cu URL-urile legitime ale platformelor de online banking. Mai mult, pentru a introduce utilizatorii în eroare, sunt folosite tehnici de tip typosquatting (ex: goo.gle.com în loc de google.com). De aceea este extrem de important ca, atunci când activăm online și în special în cazurile în care facem tranzacții, să nu acționăm impulsiv, să nu ne grăbim și să verificăm de mai multe ori informația, înainte de a executa o acțiune.

Paginile de phishing identificate sunt găzduite pe platforme sau CDN-uri legitime, cum ar fi Github, Gitlab sau Fastly, complicând astfel blocarea accesului la nivel de gateway și dezmembrarea schemei de phishing.

Detalii tehnice:

- cel putin 3 bănci au fost până acum vizate

- phishkit-ul este bazat pe ReactJS

- componenta frontend: JavaScript, hostat pe Github

- componenta backend: de tip REST API, găzduită pe un server de tip shared hosting

- vectorul inițial de transmitere este momentan necunoscut

Indicatori de compromis

ProCredit Bank [ hXXps://online. procreditbanking[.]com/secured/ro/ ]

Raiffeisen Bank [ hXXps://onlinebanking.raifeizen[.]com ]

Alpha Bank [ hXXps://alphaonline-banking[.]github.io ]

Recomandăm vigilență, atunci când faceți plăți online și folosiți serviciul de internet banking. Motto-ul Lunii Europene a Securității Cibernetice este Think Before You Click! (Gândește înainte de click), un sfat extrem de prețios în aceste zile.

Dacă ați căzut victimă acestui tip de atac, notificați urgent banca și oferiți detalii complete despre ce informații ați furnizat și când s-a întâmplat asta. Totodată, dacă ați suferit pagube financiare, următorul pas este să vă adresați Poliției, pentru a deschide o investigație în acest sens.

Resurse recomandate pentru prevenție în cazul atacurilor de tip phishing

Cele mai întâlnire tentative de fraudă din mediul online

Recomandări pentru tentativele de fraudă de tip phishing sau vishing

Recomandări pentru tentativele de fraudă care se folosesc de site-uri bancare false

Atacurile de tip phishing

Recomandări pentru o activitate online sigură de acasă

Taguri: Raiffeisen Bank  ProCredit Bank  Alpha Bank  reclamatie Provident  banca  internet banking  mobile banking  

Comentarii



Adauga un comentariu
Nume *:

E-mail *:
(nu se afiseaza pe site)
Subiect:
*
Comentariu:

Turing Number

Tastati codul din imagine (doar cifre)  



Adauga un comentariu folosind contul de Facebook

Alte stiri din categoria: Mobile banking



CEC Bank - Ghid utilizare token sub forma de card bancar

Ghid utilizare token sub forma de card bancar 1. Ce este un token sub forma de card bancar? Un token sub forma de card bancar este un dispozitiv care calculeaza o parola dinamica cu ajutorul careia un utilizator al aplicatiei de Internet Banking – detalii

Cinci banci permit platile cu telefonul mobil prin Google Pay

Cinci banci romanesti, si anume Banca Transilvania (BT), CEC Bank, ING Bank, Unicredit si Alpha Bank, au anuntat astazi lansarea platilor cu telefonul mobil prin Google Pay. Toate aceste banci au deja propriile aplicatii de plati cu telefoanele mobile cu Android sau prin Apple Pay. Inregistrarea cardurilor Visa sau Mastercard in Google Pay se face prin intermediul propriilor aplicatii de mobile banking sau de plati ale detalii

Atacuri phishing impotriva clientilor a trei banci, depistate de CERT-RO

În ultimele săptămâni, CERT-RO a identificat o serie de atacuri de tip real-time phishing împotriva clienților unor instituții financiare din Romania, se arata intr-un comunicat al CERT-RO (Centrul National de Raspuns la Incidente de Securitate Cibernetica), in care se mai detalii

Alpha Bank: precizari despre tentativele de real-time phishing

Ca urmare a informatiilor aparute în spatiul public despre tenativele de real-time phishing împotriva clientilor unor institutii financiare din Romania, inclusiv cei ai Alpha Bank Romania, precizam ca niciunul dintre clientii bancii nu a fost afectat de aceste tentative de frauda, detalii

 



 

Ultimele Comentarii

  • Buna seara,doresc să amân ratele pe 5 luni daca se poate din cauza ca nu mai ... detalii

  • Imprumut

    Bună! Am contract de 2 ani și presetell status in Uk am proba de adresa si un salariu in jur de ... detalii

  • Burse trimise către executor

    Rușine Raiffeisen Bank! Cum este posibil sa trimiteți către executor banii ce proveneau din ... detalii

  • Transfer

    Buna ziua..... Nu am gasit pe internet o informatie folositoare si suntem in 2021.... Daca se ... detalii

  • cont

    ... detalii