TEHNOLOGII BANCARE | Mobile banking

Atacuri phishing impotriva clientilor a trei banci, depistate de CERT-RO

Trimite stirea unui prieten
Nume *
E-mail *
E-mail prieten *
Mesaj
Cod validare * Turing Number
Tastati codul din imagine (doar cifre)
195.154.184.126

Autor: Bancherul.ro
2020-10-10 11:02

În ultimele săptămâni, CERT-RO a identificat o serie de atacuri de tip real-time phishing împotriva clienților unor instituții financiare din Romania, se arata intr-un comunicat al CERT-RO (Centrul National de Raspuns la Incidente de Securitate Cibernetica), in care se mai mentioneaza:

Care este diferența dintre un atac clasic de tip phishing și un real-time phishing? Spre deosebire de primul caz, în care miza atacatorilor este extragerea de date personale și financiare pentru a fi folosite mai târziu, într-un atac de tip real-time phishing, site-ul fraudulos este conectat în timp real cu platforma de online banking a băncii vizate.

Odată ce utilizatorul introduce datele sale de autentificare pentru serviciul de internet banking, pagina de phishing cere utilizatorului să aștepte procesarea, cu un mesaj de tipul Așteptați aprobarea băncii pentru solicitarea dvs. Vă rog să nu închideți fereastra.

Desigur, în tot acest timp în care utilizatorul asteaptă validarea pentru a intra în platformă, atacatorii accesează în timp real contul de online banking și inițiază transferuri bancare frauduloase din contul utilizatorului-victimă.

Hostname-urile (numele de domenii) utilizate de către atacatori pentru paginile de phishing seamănă cu URL-urile legitime ale platformelor de online banking. Mai mult, pentru a introduce utilizatorii în eroare, sunt folosite tehnici de tip typosquatting (ex: goo.gle.com în loc de google.com). De aceea este extrem de important ca, atunci când activăm online și în special în cazurile în care facem tranzacții, să nu acționăm impulsiv, să nu ne grăbim și să verificăm de mai multe ori informația, înainte de a executa o acțiune.

Paginile de phishing identificate sunt găzduite pe platforme sau CDN-uri legitime, cum ar fi Github, Gitlab sau Fastly, complicând astfel blocarea accesului la nivel de gateway și dezmembrarea schemei de phishing.

Detalii tehnice:

- cel putin 3 bănci au fost până acum vizate

- phishkit-ul este bazat pe ReactJS

- componenta frontend: JavaScript, hostat pe Github

- componenta backend: de tip REST API, găzduită pe un server de tip shared hosting

- vectorul inițial de transmitere este momentan necunoscut

Indicatori de compromis

ProCredit Bank [ hXXps://online. procreditbanking[.]com/secured/ro/ ]

Raiffeisen Bank [ hXXps://onlinebanking.raifeizen[.]com ]

Alpha Bank [ hXXps://alphaonline-banking[.]github.io ]

Recomandăm vigilență, atunci când faceți plăți online și folosiți serviciul de internet banking. Motto-ul Lunii Europene a Securității Cibernetice este Think Before You Click! (Gândește înainte de click), un sfat extrem de prețios în aceste zile.

Dacă ați căzut victimă acestui tip de atac, notificați urgent banca și oferiți detalii complete despre ce informații ați furnizat și când s-a întâmplat asta. Totodată, dacă ați suferit pagube financiare, următorul pas este să vă adresați Poliției, pentru a deschide o investigație în acest sens.

Resurse recomandate pentru prevenție în cazul atacurilor de tip phishing

Cele mai întâlnire tentative de fraudă din mediul online

Recomandări pentru tentativele de fraudă de tip phishing sau vishing

Recomandări pentru tentativele de fraudă care se folosesc de site-uri bancare false

Atacurile de tip phishing

Recomandări pentru o activitate online sigură de acasă

Taguri: Raiffeisen Bank  ProCredit Bank  Alpha Bank  digital banking  banca  internet banking  mobile banking  

Comentarii



Adauga un comentariu
Nume *:

E-mail *:
(nu se afiseaza pe site)
Subiect:
*
Comentariu:

Turing Number

Tastati codul din imagine (doar cifre)  



Adauga un comentariu folosind contul de Facebook

Alte stiri din categoria: Mobile banking



Alpha Bank: precizari despre tentativele de real-time phishing

Ca urmare a informatiilor aparute în spatiul public despre tenativele de real-time phishing împotriva clientilor unor institutii financiare din Romania, inclusiv cei ai Alpha Bank Romania, precizam ca niciunul dintre clientii bancii nu a fost afectat de aceste tentative de frauda, detalii

Aplicatia myBRD nu functioneaza pe telefonul iPhone cu IOS 14.0. De ce?

"Am IOS 14.0, instalat de ieri. Nu mai functioneaza MyBRDMobile. Cand accesez serviciul, porneste pentru o secunda apoi se inchide aplicatia. De ce?", intreaba un cititor, la Reclamatiibanci.ro. Raspuns ReclamatiiBanci.ro BRD m-a informat ca, detalii

Aplicatiile de mobile banking nu se pot instala pe noile telefoane Huawei, se plang clientii bancilor

Aplicatiile de mobile banking nu se pot instala pe noile telefoane chinezesti Huawei, intrucat acestea nu mai au serviciile Google, necesare pentru functionarea aplicatiilor, se plang clientii bancilor.
"Telefoanele Huawei fara servicii Google au Android 9 si 10", a precizat un detalii

Libra Internet Bank are probleme cu aplicatia de internet banking

Libra Internet Bank anunta ca are probleme cu functionarea aplicatiei de internet banking, astfel ca utilizatorii acesteia ar putea avea dificultati in a o accesa.  "Intampinam anumite probleme tehnice care pot determina dificultati de utilizare ale serviciilor de internet/ mobile detalii

Ultimele Comentarii