Alertă: Atacuri de tip real-time phishing împotriva clienților a 3 bănci: Raiffeisen Bank, Alpha Bank, ProCredit

Centrul Național de Răspuns la Incidente de Securitate Cibernetică avertizează că a identificat o serie de atacuri de tip real-time phishing împotriva clienților a trei bănci: Raiffeisen, Alpha și ProCredit. Spre deosebire de phisingul clasic, în cazul celui de tip real-time site-ul fraudulos „fură” din contul victimei în timp real.

În momentul în care utilizatorul introduce datele de autentificare pentru internet banking, pagina de phishing generează un mesaj de tipul ”Așteptați aprobarea băncii pentru solicitarea dvs. Vă rog să nu închideți fereastra”, arată analiza CERT-RO.

În acest timp de așteptare, atacatorul accesează contul de online banking și inițiază transferuri bancare frauduloase din contul utilizatorului-victimă.

Atacul este destul de greu de detectat pentru că hostname-urile (numele de domenii) utilizate de către atacatori seamănă cu URL-urile legitime ale platformelor de online banking. De asemenea, sunt folosite și tehnici de similitudine vizuală aparentă (ex: goo.gle.com în loc de google.com). De aceea este extrem de important ca, atunci când activăm online și în special în cazurile în care facem tranzacții, să nu acționăm impulsiv, să nu ne grăbim și să verificăm de mai multe ori informația, înainte de a executa o acțiune.

ProCredit Bank [ hXXps://online.procreditbanking[.]com/secured/ro/ ]

Impersonare serviciu online banking ProCredit Bank

Raiffeisen Bank [ hXXps://onlinebanking.raifeizen[.]com ]

Impersonare serviciu online banking Raiffeisen Bank

Alpha Bank [ hXXps://alphaonline-banking[.]github.io ]

Impersonare serviciu online banking Alpha Bank

Faptul că paginile de phishing identificate sunt găzduite pe platforme sau CDN-uri legitime, cum ar fi Github, Gitlab sau Fastly, complicând astfel blocarea accesului la nivel de gateway și dezmembrarea schemei de phishing.

Dacă ați căzut victimă acestui tip de atac, notificați urgent banca și oferiți detalii complete despre ce informații ați furnizat și când s-a întâmplat asta. Totodată, dacă ați suferit pagube financiare, următorul pas este să vă adresați Poliției, pentru a deschide o investigație în acest sens.