IT&C 6 Aprilie 2007
Atacurile de tip phishing iau amploare si in Romania In ultimele luni au putut fi observate incercari din ce in ce mai dese de frauda: inaintea celor de saptamana aceasta am avut parte de atacul impotriva clientilor Vodafone, iar inainte de aceasta, atacul impotriva clientilor Raiffeisen. Si lista poate continua.

Previziunile specialistilor BitDefender pentru anul 2007 au fost ca atacurile de acest fel se vor inteti si vor deveni din ce in ce mai bine regizate, si din pacate se pare ca am avut dreptate.

Termenul de "atac" ii poate speria pe utilizatorii de servicii de internet banking, asa ca unele explicatii suplimentare despre ce inseamna "phishing" sunt binevenite, pentru a nu crea panica fara sa fie cazul. Sa luam exemplul ultimelor doua atacuri destinate utilizatorilor BRD-Net: hotul, sau hotii, au creat un site-clona, care copiaza identic pagina site-ului original. Astfel, un utilizator neavizat, dar chiar si unul mai versat, care acceseaza acel site, ar fi indeajuns de convinsi ca e vorba de pagina oficiala de login a serviciului de internet banking.

Folosind apoi liste enorme de adrese de e-mail, hotul a trimis fiecarei adrese din baza sa de date un mesaj e-mail special creat pentru a induce in eroare. Mesajul sustine ca se adreseaza clientilor serviciului de online banking, si foloseste tehnici de manipulare (social engineering) pentru a ii convinge pe utilizatori sa intre pe asa zis-ul site al bancii, de fapt acel site-clona, pentru a isi introduce codul de utilizator si parola.

Rationamentul hotilor e urmatorul: "din cei un milion de utilizatori carora le-am trimis acest mesaj, sa zicem ca 1% se nimeresc sa fie clienti ai BRD-Net. Raman deci 10000 de potentiale victime.

Despre autor:

Wall-Street

Citeste articolul integral in Wall-Street

Sursa: Wall-Street

Abonează-te pe

Te-ar putea interesa si:

In lipsa unui acord scris din partea Internet Corp, puteti prelua maxim 500 de caractere din acest articol daca precizati sursa si daca inserati vizibil linkul articolului.