Clienții ING Bank din România au fost vizați în ultimele zile de o campanie de tip phishing care s-a propagat prin intermediul e-mail-ului, atenționează specialiștii Centrului Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO).
Aceștia explică că utilizatorul primește un e-mail care simulează că ar fi transmis de către bancă, prin care este anunțat despre necesitatea de a-și actualiza datele personale pe site. Deși este folosită identitatea vizuală a băncii (logo, font-uri, coloristică), dacă utilizatorul verifică sursa mesajului, observă că acesta nu provine de la o adresă oficială, ci una special creată pentru a avea în denumire numele băncii, domeniul fiind corespondent Elveției și nu României.
Dacă destinatarul mesajului accesează link-ul anexat butonului "Intră în Home Bank", este direcționat către un site care face phishing. Din nou, la o simplă verificare a adresei site-ului se poate observa că utilizatorul nu este pe site-ul oficial al băncii, ci pe un domeniu .it! Astfel, odată introduse aici, datele de autentificare pe serviciul de internet banking intră în posesia atacatorilor.
"Atacatorii încearcă să se conecteze în timp real la conturi și, odată ce obțin acces, se pot folosi de fondurile disponibile pentru a face anumite achiziții, sau chiar pentru a transfera bani în alte conturi. Este vital pentru utilizator să fie vigilent cu privire la validarea tranzacțiilor din contul respectiv! Banca nu îi mai poate ajuta să-și recupereze banii, dacă validarea tranzacției a fost făcută manual de victimă. Aceștia nu se opresc aici și cer totodată victimei să introducă și seria și numărul buletinului. Această campanie de phishing are ca țintă clienții unor bănci din România, deși astfel de mesaje au ajuns și în căsuțele de e-mail ale unor utilizatori fără cont la respectivele bănci. Campania se folosește de site-uri compromise pentru găzduirea unor astfel de pagini de phishing", subliniază specialiștii în securitate cibernetică.
Aceștia recomandă ca, în cazul în care a fost primit un astfel de mail, să se verifice în primul rând sursa mesajului, să nu se acceseze link-uri și mai ales să nu se ofere date personale, date financiare sau date de autentificare în urma primirii unor astfel de mesaje, din surse necunoscute.
De asemenea, utilizatorul trebuie să verifice dacă se află pe site-ul oficial, atunci când urmează să introducă date online și totodată să se asigure că are un certificat de securitate valid și folosește protocolul https. Site-ul de phishing nu avea aceste elemente de securitate și utiliza http.
În cazul în care au căzut în această capcană și au introdus datele cerute, clienții trebuie să se adreseze cât mai repede băncii, pentru a bloca eventuale tranzacții ilicite din cont și pentru a schimba datele de autentificare pentru serviciul internet banking. Ulterior, dacă au suferit pagube materiale, vor trebui să depună o plângere la cea mai apropiată secție de Poliție, pentru a deschide o investigație în acest sens. În plus, pot sesiza și CERT-RO pentru a verifica eventuale evoluții ale metodei de atac, pentru a lua măsurile necesare suspendării acelor site-uri frauduloase și pentru a disemina informația către ceilalți utilizatori.