În momentul în care utilizatorul introduce datele de autentificare pentru internet banking, pagina de phishing generează un mesaj de tipul ”Așteptați aprobarea băncii pentru solicitarea dvs. Vă rog să nu închideți fereastra”, arată analiza CERT-RO.
În acest timp de așteptare, atacatorul accesează contul de online banking și inițiază transferuri bancare frauduloase din contul utilizatorului-victimă.
Atacul este destul de greu de detectat pentru că hostname-urile (numele de domenii) utilizate de către atacatori seamănă cu URL-urile legitime ale platformelor de online banking. De asemenea, sunt folosite și tehnici de similitudine vizuală aparentă (ex: goo.gle.com în loc de google.com). De aceea este extrem de important ca, atunci când activăm online și în special în cazurile în care facem tranzacții, să nu acționăm impulsiv, să nu ne grăbim și să verificăm de mai multe ori informația, înainte de a executa o acțiune.
ProCredit Bank [ hXXps://online.procreditbanking[.]com/secured/ro/ ]
Raiffeisen Bank [ hXXps://onlinebanking.raifeizen[.]com ]
Alpha Bank [ hXXps://alphaonline-banking[.]github.io ]
Faptul că paginile de phishing identificate sunt găzduite pe platforme sau CDN-uri legitime, cum ar fi Github, Gitlab sau Fastly, complicând astfel blocarea accesului la nivel de gateway și dezmembrarea schemei de phishing.
Dacă ați căzut victimă acestui tip de atac, notificați urgent banca și oferiți detalii complete despre ce informații ați furnizat și când s-a întâmplat asta. Totodată, dacă ați suferit pagube financiare, următorul pas este să vă adresați Poliției, pentru a deschide o investigație în acest sens.
