Atac phishing la adresa clientilor Raiffeisen Bank, momiti cu inrolarea gratuita in 3D Secure

Hackerii au initiat astazi un atac tip phishing la adresa clientilor Raiffeisen Bank, cu scopul de a le fura acestora datele confidentiale ale cardurilor. Atacul a inceput prin trimiterea unui e-mail in care clientilor li se promitea inrolarea gratuita in serviciul de securitate 3D Secure pentru comertul electronic.

Iata cum s-a desfasurat atacul:

1. Clientii bancii au primit un e-mail care aparent venea de la Raiffeisen, adresa de mail fiind insa dubioasa (lhkmse@raiffeisen.ro), cu titlul Notificare, in care li se recomanda “inrolarea in serviciul de comert electronic 3D Secure, pe care ti-l punem la dispozitie gratuit. Mesajul avea si un link, http://www.raiffeisen.ro/ , care te duce catre o pagina de internet ce pare a fi a bancii, mai precis a serviciului de internet banking Raiffeisen Online.
Cu o mica mare diferenta: adresa paginii nu este https://www.raiffeisenonline.ro, adica cea reala, ci urmatoarea: www.diablerets.co.uk/r/.

2. Daca cei care nu au fost atenti la acest important amanunt au introdus codul de utilizator, au fost directionati catre o pagina denumita Formular Online-Banking, in care trebuiau introduse urmatoarele date: nume, numar de card, data expirare card, codul CVV al cardului (ultimele 3 cifre tiparite pe spatele cardului sub banda magnetica), parola 3D-Secure.

3. Daca vreun client al bancii a facut greseala de a introduce aceste date ale cardului, si a facut click pe butonul Continua, a avut surpriza de a fi redirectionat spre o pagina reala a Raiffeisen, dar in niciun caz una despre 3D-Secure ci cea de termeni legali. Cu alte cuvinte, hackerii si-au insusit datele cardului, pe care le-ar putea folosi pentru a realiza diverse tranzactii pe internet, furand astfel banii din conturile clientilor Raiffeisen pacaliti astfel.

Ulterior, pagina hackerilor a fost suspendata.