TEHNOLOGII BANCARE | Mobile banking

Atacuri phishing impotriva clientilor a trei banci, depistate de CERT-RO

Trimite stirea unui prieten
Nume *
E-mail *
E-mail prieten *
Mesaj
Cod validare * Turing Number
Tastati codul din imagine (doar cifre)
195.154.184.126

Autor: Bancherul.ro
2020-10-10 11:02

În ultimele săptămâni, CERT-RO a identificat o serie de atacuri de tip real-time phishing împotriva clienților unor instituții financiare din Romania, se arata intr-un comunicat al CERT-RO (Centrul National de Raspuns la Incidente de Securitate Cibernetica), in care se mai mentioneaza:

Care este diferența dintre un atac clasic de tip phishing și un real-time phishing? Spre deosebire de primul caz, în care miza atacatorilor este extragerea de date personale și financiare pentru a fi folosite mai târziu, într-un atac de tip real-time phishing, site-ul fraudulos este conectat în timp real cu platforma de online banking a băncii vizate.

Odată ce utilizatorul introduce datele sale de autentificare pentru serviciul de internet banking, pagina de phishing cere utilizatorului să aștepte procesarea, cu un mesaj de tipul Așteptați aprobarea băncii pentru solicitarea dvs. Vă rog să nu închideți fereastra.

Desigur, în tot acest timp în care utilizatorul asteaptă validarea pentru a intra în platformă, atacatorii accesează în timp real contul de online banking și inițiază transferuri bancare frauduloase din contul utilizatorului-victimă.

Hostname-urile (numele de domenii) utilizate de către atacatori pentru paginile de phishing seamănă cu URL-urile legitime ale platformelor de online banking. Mai mult, pentru a introduce utilizatorii în eroare, sunt folosite tehnici de tip typosquatting (ex: goo.gle.com în loc de google.com). De aceea este extrem de important ca, atunci când activăm online și în special în cazurile în care facem tranzacții, să nu acționăm impulsiv, să nu ne grăbim și să verificăm de mai multe ori informația, înainte de a executa o acțiune.

Paginile de phishing identificate sunt găzduite pe platforme sau CDN-uri legitime, cum ar fi Github, Gitlab sau Fastly, complicând astfel blocarea accesului la nivel de gateway și dezmembrarea schemei de phishing.

Detalii tehnice:

- cel putin 3 bănci au fost până acum vizate

- phishkit-ul este bazat pe ReactJS

- componenta frontend: JavaScript, hostat pe Github

- componenta backend: de tip REST API, găzduită pe un server de tip shared hosting

- vectorul inițial de transmitere este momentan necunoscut

Indicatori de compromis

ProCredit Bank [ hXXps://online. procreditbanking[.]com/secured/ro/ ]

Raiffeisen Bank [ hXXps://onlinebanking.raifeizen[.]com ]

Alpha Bank [ hXXps://alphaonline-banking[.]github.io ]

Recomandăm vigilență, atunci când faceți plăți online și folosiți serviciul de internet banking. Motto-ul Lunii Europene a Securității Cibernetice este Think Before You Click! (Gândește înainte de click), un sfat extrem de prețios în aceste zile.

Dacă ați căzut victimă acestui tip de atac, notificați urgent banca și oferiți detalii complete despre ce informații ați furnizat și când s-a întâmplat asta. Totodată, dacă ați suferit pagube financiare, următorul pas este să vă adresați Poliției, pentru a deschide o investigație în acest sens.

Resurse recomandate pentru prevenție în cazul atacurilor de tip phishing

Cele mai întâlnire tentative de fraudă din mediul online

Recomandări pentru tentativele de fraudă de tip phishing sau vishing

Recomandări pentru tentativele de fraudă care se folosesc de site-uri bancare false

Atacurile de tip phishing

Recomandări pentru o activitate online sigură de acasă

Taguri: Raiffeisen Bank  ProCredit Bank  Alpha Bank  reclamatie Provident  banca  internet banking  mobile banking  

Comentarii



Adauga un comentariu
Nume *:

E-mail *:
(nu se afiseaza pe site)
Subiect:
*
Comentariu:

Turing Number

Tastati codul din imagine (doar cifre)  



Adauga un comentariu folosind contul de Facebook

Alte stiri din categoria: Mobile banking



Termeni si conditii contractuale ale serviciului You BRD

TERMENI SI CONDITII CONTRACTUALE ALE
SERVICIULUI YOU BRD A. PRINCIPII GENERALE
Clientul poate subscrie la diverse servicii ale BRD - Groupe Societe Generale (denumita in continuare “Banca”) printre care si detalii

Recomandari de securitate ale BRD pentru utilizatorii de internet/mobile banking

Recomandari de securitate ale BRD pentru utilizatorii de internet/mobile banking: Dorim sa iti reamintim ca BRD – GSG nu a solicitat si nu va va solicita niciodata datele de autentificare (cod utilizator, parola sau parola token) sau datele confidentiale aferente detalii

CEC Bank - Ghid utilizare token sub forma de card bancar

Ghid utilizare token sub forma de card bancar 1. Ce este un token sub forma de card bancar? Un token sub forma de card bancar este un dispozitiv care calculeaza o parola dinamica cu ajutorul careia un utilizator al aplicatiei de Internet Banking – detalii

Cinci banci permit platile cu telefonul mobil prin Google Pay

Cinci banci romanesti, si anume Banca Transilvania (BT), CEC Bank, ING Bank, Unicredit si Alpha Bank, au anuntat astazi lansarea platilor cu telefonul mobil prin Google Pay. Toate aceste banci au deja propriile aplicatii de plati cu telefoanele mobile cu Android sau prin Apple Pay. Inregistrarea cardurilor Visa sau Mastercard in Google Pay se face prin intermediul propriilor aplicatii de mobile banking sau de plati ale detalii

 



 

Ultimele Comentarii