Specialistii de la Bitdefender atentioneaza asupra unui nou atac de tip phishing detectat astazi si care vizeaza clientii Bancii Transilvania
Potrivit celor de la Bitdefender, clientii primesc un email prin care sunt informati ca banca a actualizat serviciile online si solicita confirmarea detaliilor de accesare a contului, în caz contrar clientul riscând suspendare acestuia.
Utilizatorii sunt redirectionati catre un site fals, unde le sunt solicitate informatii personale precum numele de utilizator si parola sau codul de acces. Pagina catre care sunt trimisi se aseamana foarte mult cu site-ul legitim al Bancii Transilvania de pe care atacatorii au eliminat mesajul bancii: ’’Banca Transilvania nu-ti va trimite niciodata mesaje prin care sa-ti solicite accesarea de link-uri si introducerea datelor de logare ale contului, sub diferite pretexte (ID, parola, cod token, etc.)".
De asemenea, URL-ul din bara de adrese include numele bancii, ’’bancatransilvania’’, însa nu contine certificatul de securitate si o conexiune de tip https://.
’’Daca site-ul este accesat din afara tarii pagina apare ca fiind inaccesibila tocmai pentru a nu atrage atentia institutiilor ce blocheaza site-uri de phishing. Astfel pagina are sanse mari sa stea în picioare mai mult timp, iar atacul sanse mari de reusita,’’ a precizat Catalin Cosoi, Chief Security Researcher, Bitdefender.
Atacul de phishing de astazi ce vizeaza clientii Banca Transilvania le urmeaza valurilor din ianuarie, aprilie si iunie.
Niciun comentariu:
Trimiteți un comentariu