Ţinta hackerilor: Raiffeisen Bank, Alpha Bank, ProCredit

CERT-RO a identificat o serie de atacuri de tip real-time phishing împotriva clienţilor unor instituţii financiare din România. Cele 3 bănci locale vizate sunt Raiffeisen, Alpha şi ProCredit.
Care este diferenţa dintre un atac clasic de tip phishing şi un real-time phishing? Spre deosebire de primul caz, în care miza atacatorilor este extragerea de date personale şi financiare pentru a fi folosite mai târziu, într-un atac de tip real-time phishing, site-ul fraudulos este conectat în timp real cu platforma de online banking a băncii vizate, anunţă Cert.ro. Odată ce utilizatorul introduce datele sale de autentificare pentru serviciul de internet banking, pagina de phishing cere utilizatorului să aştepte procesarea, cu un mesaj de tipul „Aşteptaţi aprobarea băncii pentru solicitarea dvs. Vă rog să nu închideţi fereastra”. Desigur, în tot acest timp în care utilizatorul asteaptă validarea pentru a intra în platformă, atacatorii accesează în timp real contul de online banking şi iniţiază transferuri bancare frauduloase din contul utilizatorului-victimă.
Hostname-urile (numele de domenii) utilizate de către atacatori pentru paginile de phishing seamănă cu URL-urile legitime ale platformelor de online banking. Mai mult, pentru a introduce utilizatorii în eroare, sunt folosite tehnici de tip typosquatting (ex: goo.gle.com în loc de google.com). De aceea este extrem de important ca, atunci când activăm online şi în special în cazurile în care facem tranzacţii, să nu acţionăm impulsiv, să nu ne grăbim şi să verificăm de mai multe ori informaţia, înainte de a executa o acţiune.