Este din nou alertă pentru clienţii unor bănci din România, care au fost vizaţi în ultimele zile de o campanie de phishing prin e-mail. Potrivit specialiştilor Centrului Naţional de Răspuns la Incidente de Securitate Cibernetică, utilizatorul primeşte un mail care, aparent, pare a fi transmis de către bancă, prin care este anunţat despre necesitatea de a-şi actualiza datele personale pe site.
Deşi este folosită identitatea vizuală a băncii (logo, font-uri, coloristică), adresa de mail de la care a fost expediat arată că nu este vorba de pagina oficială, ci de una special creată pentru a avea în denumire numele băncii, dar cu extensie de Elveția (.ch), nu România (.ro).
Dacă destinatarul mesajului accesează link-ul anexat butonului „Intră în Home Bank”, este direcţionat către un site care face phishing. Din nou, la o simplă verificare a adresei site-ului se poate observa că utilizatorul nu este pe site-ul oficial al băncii, ci pe un domeniu .it! Astfel, odată introduse aici, datele de autentificare pe serviciul de internet banking intră în posesia atacatorilor.
„Atacatorii încearcă să se conecteze în timp real la conturi şi, odată ce obţin acces, se pot folosi de fondurile disponibile pentru a face anumite achiziţii, sau chiar pentru a transfera bani în alte conturi. Este vital pentru utilizator să fie vigilent cu privire la validarea tranzacţiilor din contul respectiv! Banca nu îi mai poate ajuta să-şi recupereze banii, dacă validarea tranzacţiei a fost făcută manual de victimă. Aceştia nu se opresc aici şi cer totodată victimei să introducă şi seria şi numărul buletinului. Această campanie de phishing are ca ţintă clienţii unor bănci din România, deşi astfel de mesaje au ajuns şi în căsuţele de e-mail ale unor utilizatori fără cont la respectivele bănci. Campania se foloseşte de site-uri compromise pentru găzduirea unor astfel de pagini de phishing”, subliniază specialiştii în securitate cibernetică.
Recomandarea generală în astfel de cazuri este verificarea adresei, pentru că astfel de tentative de fraudă nu sunt extrem de sofisticate, ci se bazează în cea mai mare măsură pe neatenția utilizatorilor. De asemenea, aceștia trebuie să verifice dacă se află pe site-ul oficial, atunci când urmează să introducă date online şi totodată să se asigure că are un certificat de securitate valid şi foloseşte protocolul https. Site-ul de phishing nu avea aceste elemente de securitate şi utiliza http.
În cazul în care au căzut în această capcană şi au introdus datele cerute, clienţii trebuie să notifice urgent banca, pentru a bloca eventuale tranzacţii ilicite din cont şi pentru a schimba datele de autentificare pentru serviciul internet banking. Dacă utilizatorii au fost și păgubiți, soluția este să depună o plângere la Poliţie și pot sesiza CERT-RO pentru a verifica eventuale evoluţii ale metodei de atac.