Alertă pentru românii care au cont bancar: se poate rămâne fără bani într-o secundă
Pe fondul crizei medicale, s-au înmulțit și problemele. Cele mai mari vizează direct cardurile și conturile bancare. Un avertisment recent ne arată cum funcționează mecanismul.
CERT-RO a avertizat românii că a descoperit o campanie nouă de înșelătorie. Specialiștii au identificat un site, special creat de atacatori pentru atacuri de tip phishing, pe platforma Weebly. Aceasta este gratuită și, de multe ori, este abuzată de atacatori pentru a găzdui conținut malițios și a lansa atacuri.
Ce-a descoperit CERT-RO e că sunt site-uri de phishing care vizează utilizatorii de carduri bancare din România – Visa, MasterCard, American Express etc. Paginile de phishing erau găzduite pe subdomenii Weebly, făcând în anumite cazuri mai complicată blocarea acestor site-uri la nivelul rețelei organizaționale.
Banca Mondială, exploatată ca să ajungă la contul tău bancar
Campania asta de furt copiază elementele de identitate vizuală ale Băncii Mondiale. Scopul e de a determina utilizatorii care accesează link-ul să își introducă date bancare, corespondente serviciului de internet banking. Astfel, utilizatorii care vizitează site-ul banca-mondiala[.]weebly[.]com sunt întâmpinați cu un text sec, într-o limbă română incoerentă, cel mai probabil transcris dintr-o altă limbă, cu ajutorul unui instrument automat de traducere.
„Stimate utilizator al Băncii, vă sfătuim să completați informațiile dvs. bancare, după cum este indicat mai jos, pentru a evita închiderea contului dvs. bancar. Dacă nu completați informațiile dvs. bancare, așa cum este indicat mai jos înainte de 24 de ore, contul dvs. bancar va fi închis permanent.”
Mesajul pe care îl văd victimele înșelătoriei
Atacatorii apelează la un element de presiune, urgența (închiderea contului bancar în 24 de ore), introdus pentru stimularea unei decizii rapide a utilizatorilor. Clienții care nu doresc „suspendarea” contului sunt ghidați să furnizeze date corespondente contului bancar.
Datele cerute de atacatori pentru anularea suspendării contului sunt: numele de utilizator, IBAN, mail, codul de logare dedicat internet banking-ului și parola generată de token. Astfel, atacatorii ar putea obține acces și efectua tranzacții ilicite din contul tău.
Un avertisment similar a transmis recent și SRI.