FOTO O nouă campanie de tip phishing în România. Atacatorii se folosesc de imaginea Băncii Mondiale

Campaniile de tip phishing/scam care folosesc identitatea vizuală a unor companii sau instituții cu reputație la nivel național sau internațional continuă, o nouă campanie de acest fel folosind imaginea Băncii Mondiale, avertizează reprezentanții Centrului Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO).

CITEȘTE ȘI Proiect inovativ în contextul pandemiei: măști, mănuși, alcool sanitar și șervețele antibacteriene vândute prin intermediul unui vendomat, în condiții de igienă și la prețuri modice

"Astăzi, echipa CERT-RO a identificat un site, special creat de atacatori pentru atacuri de tip phishing, pe platforma Weebly. Având în vedere faptul că Weebly este o platformă gratuită, de multe ori aceasta este abuzată de atacatori pentru a găzdui conținut malițios și a lansa atacuri.

CITEȘTE ȘI Consultațiile medicale la distanță, salvatoare în perioada stării de urgență, au nevoie de legislație pentru a continua și după 15 mai

Astfel, la începutul lunii, CERT-RO a publicat o alertă referitoare la apariția unor site-uri de phishing ce vizează utilizatorii de carduri bancare din România - Visa, MasterCard, American Express etc.

CITEȘTE ȘI Două ventilatoare mobile performante au ajuns la medicii din linia întâi în urma donațiilor prin platforma „Donează pentru linia întâi”

Paginile de phishing erau găzduite pe subdomenii Weebly, făcând în anumite cazuri mai complicată blocarea acestor site-uri la nivelul rețelei organizaționale. Noua campanie de tip phishing, lansată recent, copiază de această dată elementele de identitate vizuală ale Băncii Mondiale, cu scopul de a determina utilizatorii care accesează link-ul să își introducă date bancare, corespondente serviciului de internet banking", precizează CERT-RO.

CITEȘTE ȘI Brandul de mobilă de lux Rovere Mobili a lansat magazinul online www.rovereshop.ro

Utilizatorii sunt întâmpinați cu un text sec, într-o limbă română incoerentă, cel mai probabil transcris dintr-o altă limbă, cu ajutorul unui instrument automat de traducere.

CITEȘTE ȘI INTERVIU Bogdan Hristescu, Director General Regional Euronet World Wide, despre premium în business

Textul este următorul: "Stimate utilizator al Băncii, vă sfătuim să completați informațiile dvs. bancare, după cum este indicat mai jos, pentru a evita închiderea contului dvs. bancar. Dacă nu completați informațiile dvs. bancare, așa cum este indicat mai jos înainte de 24 de ore, contul dvs. bancar va fi închis permanent".

CITEȘTE ȘI FOTO Dell Technologies aduce în România laptopul premiat internațional, XPS 9300

Specialiștii CERT-RO apreciază că, la fel ca în cazurile precedente, atacatorii apelează la un element de presiune, urgența (închiderea contului bancar în 24 de ore), introdus pentru stimularea unei decizii rapide a utilizatorilor. Clienții care nu doresc "suspendarea" contului sunt ghidați să furnizeze date corespondente contului bancar.

Datele cerute de atacatori pentru anularea suspendării contului sunt: numele de utilizator ("numele dvs. bancar"), IBAN ("număr de cont"), e-mail, codul de logare dedicat internet banking-ului ("ID de logare") și parola generată de token ("parola/token). Având la dispoziție aceste date, atacatorii ar putea obține acces și efectua tranzacții ilicite din contul clienților respectivi.