Rezultate 1 la 1 din 1
  1. #1
    meta prompter Alex's Avatar
    Data inscrierii
    21.02.2005
    Locatie
    Bucuresti
    Mesaje
    630

    Implicit [INFO]: Atac de tip "phishing" la adresa BRD

    Definitie: http://en.wikipedia.org/wiki/Phishing

    In computing, phishing is a criminal activity using social engineering techniques.[1] Phishers attempt to fraudulently acquire sensitive information, such as usernames, passwords and credit card details, by masquerading as a trustworthy entity in an electronic communication.


    Measj primit pe mail:

    Stimate Client BRD-Groupe Societe Generale,

    Joi, 29 martie, utilizatorii de e-mail au fost tintele unei tentative de frauda de tip phishing, acestia primind mesaje care ii directionau catre www.brd-net.ro, un website cu un design identic cu cel al serviciului de internet banking al BRD dar care era de fapt un site fals. BRD-Groupe Societe Generale a luat imediat masuri pentru blocarea acestei tentative de furt de date personale, iar securitatea sistemului informatic care sustine functionarea serviciului de internet banking BRD-Net nu a fost niciun moment pusa in pericol.

    BRD-Groupe Societe Generale impreuna cu o echipa de specialisti in securitate bancara a dezvoltat o noua platforma de online banking ce face fata la orice fel de atac informatic. Prin acest mesaj va rugam frumos sa va inscrieti pe noua platforma ( ce este lipsita de taxe timp de 12 luni) creata prin simpla logare in cont si prin updatarea datelor.
    Dupa inscriere Brd va garanteaza economiile printr-o polita de asigurare ce acopera pierderi prin frauda bancara de orice tip pana la 50000 euro ce o veti primi prin posta in urmatoare 72 h (gratuit).Aceasta polita ce contine si o asigurare de viata si o reducere de 15 % la orice asigurare auto, bunuri este cadoul nostru de PASTE si garantia unui sistem de succes si in acelasi timp sigur. Ne cerem scuze pentru orice incoveniente create si va multumim pentru intelegere.

    Pentru a va inscrie Apasati Aici si economiile dvs vor fii asigurate

    Paste Fericit din partea BRD-Groupe Societe Generale


    Evident, site-ul catre care era directionat cititorul nu avea nici o legatura cu BRD, desi ii mimeaza aspectul - o banca nu va cere niciodata PIN-ul unui card. Amuzant este insa faptul ca aceasta noua incercare se succede dupa alte doua tentative oarecum identice, redate mai jos. De remarcat este lipsa de reactie "publica" a BRD-ului - nici un comunicat oficial, nici o avertizare a clientilor sai...


    Alte variante:

    [Phishing 2]

    From: BRD - Groupe Societe Generale [mailto:conturi@brd.ro]
    Sent: Wednesday, April 04, 2007 6:23 AM
    To: office@arrp.ro
    Subject: O noua procedura de verificare a conturilor BRD-NET



    Stimate client,

    Recent, BRD a derulat o procedura de verificare a conturilor BRD-NET datorita numarului crescand de frauda in anumite tari europene. Protejarea securitatii contului dvs. si a retelei BRD este principala noastra grija. Ca si o masura preventiva trebuie sa va confirmati datele contului pentru o mai mare siguranta. Va rugam sa accesati contul dvs. dand click pe linkul de mai jos:

    http://www.conturi-brd.net/part/ro/idehom.html

    Ne pare rau pentru deranjul cauzat insa este in folosul contului si depozitelor dvs.

    Va rugam sa nu raspundeti acestui e-mail. E-mailurile trimise catre aceasta adresa nu primesc raspuns.

    Copyright © 2007 BRD - Groupe Societe Generale



    [Phishing 1] - sursa: www.gecadnet.ro

    Conform comunicatului oficial emis de BRD, la accesarea site-ului erau solicitate datele personale de identificare - user si parola, numar card, data expirarii cardului, codul PIN.

    BRD-Groupe Societe Generale a luat imediat masuri pentru blocarea acestei tentative de furt de date personale, iar securitatea sistemului informatic care sustine functionarea serviciului de internet banking BRD-Net nu a fost niciun moment pusa in pericol.

    "BRD-Groupe Societe Generale le reaminteste clientilor sai ca banca nu solicita, in nicio situatie, informatii confidentiale prin e-mail (user/parola, numar de card, data expirarii acestuia, codul PIN). De asemenea, informatii precum parola si codul PIN nu trebuie divulgate sub niciun motiv, nimanui, nici macar bancii. Clientii care primesc astfel de mesaje sunt rugati sa contacteze banca la numerele de telefon 0800 803 803 (numar TelVerde accesibil din reteaua Romtelecom), *BANCA (accesibil din retelele Vodafone si Orange), 021 3026161 (accesibil din toate retelele, inclusiv din afara Romaniei)", se arata in comunicatul de presa al bancii.

    “Atacul care a avut ca tinta clientii BRD este unul de phishing clasic. Ca in toate cazurile de phishing, se recomanda celor care primesc astfel de mesaje, fie ca sunt in postura de angajat sau de persoana fizica:
    - sa nu dezvaluie nimanui datele referitoare la conectare (user, parola); CNP-ul si numarul de cont nu sunt date secrete si nu prezinta un risc daca intra in posesia atacatorilor atat timp cat nu sunt asociate cu parole, coduri de acces sau alte date de identificare in sistemul informatic sau de ATM-uri al bancilor. Ca regula generala pentru orice sistem informatic, parolele nu trebuie comunicate nimanui, nici macar angajatilor bancii.
    - sa fie foarte atenti la link-urile pe care le acceseaza; in cazul de fata, e-mail-ul pretinde ca este de la BRD (site oficial www.brd.ro), iar link-ul trimite catre www.brd-ro.net.", spune Alexandru Molodoi, CTO la GECAD NET.

    Cei care detin cunostinte avansate despre comunicatiile prin internet, respectiv e-mail, se pot uita in headerele mesajului pentru a verifica IP-ul de la care a venit mesajul; in cazul de fata: Received: from ns35107.ovh.net (213.251.176.207)

    “Companiile ai caror clienti devin tinta unor astfel de atacuri (banci, firme de telecomunicatii, companii de asigurari sau de alta natura) trebuie sa isi anunte clientii, pe toate caile de comunicare posibile, si sa transmita instructiuni cu privire la conduita ce trebuie adoptata pentru a nu deveni victimele unor fraude.", completeaza Alexandru Molodoi.


    In sfarsit am intrat si noi in randul lumii si putem testa cu succes faptul ca "nu tot ce zboara se mananca!".
    Imagini Atasate Imagini Atasate
    Fisiere Atasate Fisiere Atasate
    uninvolved

Discutii similare

  1. Microclimatul interior: deziderat sau "lasa ca merge si asa..."
    De eugen in forumul Proiectare si documentare
    Raspunsuri: 15
    Ultimul Mesaj: 30.05.2008, 07:27
  2. "Cauza mea" de Vladimir Voronin
    De Alex in forumul FORUM ECONOMIC si POLITIC
    Raspunsuri: 0
    Ultimul Mesaj: 11.08.2005, 12:44

Bookmarks

Permisiuni Publicare

  • You Nu poti publica discutii/subiecte noi
  • You Nu poti publica mesaje/raspunsuri
  • Nu poti adauga atasamente
  • Nu poti sa-ti editezi mesajele
  •