Aceştia explică, într-o postare pe pagina de Facebook a instituţiei, că utilizatorul primeşte un e-mail care simulează că ar fi transmis de către bancă, prin care este anunţat despre necesitatea de a-şi actualiza datele personale pe site. Deşi este folosită identitatea vizuală a băncii (logo, font-uri, coloristică), dacă utilizatorul verifică sursa mesajului, observă că acesta nu provine de la o adresă oficială, ci una special creată pentru a avea în denumire numele băncii, domeniul fiind corespondent Elveţiei şi nu României.
Dacă destinatarul mesajului accesează link-ul anexat butonului 'Intră în Home Bank', este direcţionat către un site care face phishing. Din nou, la o simplă verificare a adresei site-ului se poate observa că utilizatorul nu este pe site-ul oficial al băncii, ci pe un domeniu .it! Astfel, odată introduse aici, datele de autentificare pe serviciul de internet banking intră în posesia atacatorilor.
'Atacatorii încearcă să se conecteze în timp real la conturi şi, odată ce obţin acces, se pot folosi de fondurile disponibile pentru a face anumite achiziţii, sau chiar pentru a transfera bani în alte conturi. Este vital pentru utilizator să fie vigilent cu privire la validarea tranzacţiilor din contul respectiv! Banca nu îi mai poate ajuta să-şi recupereze banii, dacă validarea tranzacţiei a fost făcută manual de victimă. Aceştia nu se opresc aici şi cer totodată victimei să introducă şi seria şi numărul buletinului. Această campanie de phishing are ca ţintă clienţii unor bănci din România, deşi astfel de mesaje au ajuns şi în căsuţele de e-mail ale unor utilizatori fără cont la respectivele bănci. Campania se foloseşte de site-uri compromise pentru găzduirea unor astfel de pagini de phishing', subliniază specialiştii în securitate cibernetică.
Aceştia recomandă ca, în cazul în care a fost primit un astfel de mail, să se verifice în primul rând sursa mesajului, să nu se acceseze link-uri şi mai ales să nu se ofere date personale, date financiare sau date de autentificare în urma primirii unor astfel de mesaje, din surse necunoscute. De asemenea, utilizatorul trebuie să verifice dacă se află pe site-ul oficial, atunci când urmează să introducă date online şi totodată să se asigure că are un certificat de securitate valid şi foloseşte protocolul https.
Site-ul de phishing nu avea aceste elemente de securitate şi utiliza http. În cazul în care au căzut în această capcană şi au introdus datele cerute, clienţii trebuie să se adreseze cât mai repede băncii, pentru a bloca eventuale tranzacţii ilicite din cont şi pentru a schimba datele de autentificare pentru serviciul internet banking. Ulterior, dacă au suferit pagube materiale, vor trebui să depună o plângere la cea mai apropiată secţie de Poliţie, pentru a deschide o investigaţie în acest sens. În plus, pot sesiza şi CERT-RO pentru a verifica eventuale evoluţii ale metodei de atac, pentru a lua măsurile necesare suspendării acelor site-uri frauduloase şi pentru a disemina informaţia către ceilalţi utilizatori.
Fiți la curent cu ultimele noutăți. Urmăriți DCNews și pe Google News
- Plata pensiilor pentru luna mai. Daniel Baciu, șeful Casei de Pensii, precizări importante pentru pensionarii români
- Bacterie de origine fecală găsită în 2 milioane de sticle de apă ”de fițe”
- Ce nu știai despre praful din Sahara. „Călătoria“ de mii de kilometri datorită căreia se dezvoltă pădurea amazoniană
- Efectele prafului saharian asupra sănătății. Beatrice Mahler: Cine trebuie să aibă grijă să nu iasă din casă
- Horoscop 25 aprilie: Balanță, Scorpion, Săgetător, Capricorn, Vărsător, Pești. Zodia care nu trebuie să mai amâne o discuție delicată! Nu vei scăpa
- Horoscop 24 aprilie: Berbec, Taur, Gemeni, Rac, Leu, Fecioară. Zodia care-și pierde controlul. Va fi foarte greu să-ți revii!
- 5 pași pentru un somn mai bun conform oamenilor de știință
- Pască pufoasă fără aluat
- Ce se întâmplă cu pensiile românilor. Răsturnare de situație de la Poșta Română
- Cățelul tău are căpușe? Află cum le poți îndepărta în siguranță