Atenționare de ultimă oră pentru mii de români care au cont bancar: sunt în joc mulți bani

Centrul Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) a identificat, în ultimele săptămâni, atacuri de tip “real-time phishing” împotriva clienților unor instituții financiare din România.

Ce înseamnă un atac real-time phishing și cum diferă față de atacurile clasice de tip phishing?

Conturile clienților au fost supuse riscurilor

“Spre deosebire de primul caz, în care miza atacatorilor este extragerea de date personale și financiare pentru a fi folosite mai târziu, într-un atac de tip real-time phishing, site-ul fraudulos este conectat în timp real cu platforma de online banking a băncii vizate.

Odată ce utilizatorul introduce datele sale de autentificare pentru serviciul de internet banking, pagina de phishing cere utilizatorului să aștepte procesarea, cu un mesaj de tipul «Așteptați aprobarea băncii pentru solicitarea dvs. Vă rog să nu închideți fereastra».

În tot acest timp în care utilizatorul așteaptă validarea pentru a intra în platformă, atacatorii accesează în timp real contul de online banking și inițiază transferuri bancare frauduloase din contul utilizatorului victimă”, explică specialiștii CERT-RO într-un material postat pe propria pagină de Internet.

Conform sursei citate, numele de domenii utilizate de către atacatorii pentru paginile de phishing seamănă cu URL-urile legitime ale platformelor de online banking.

“Mai mult, pentru a introduce utilizatorii în eroare, sunt folosite tehnici de tip typosquatting (ex: goo.gle.com, în loc de google.com). De aceea este extrem de important ca, atunci când activăm online și în special în cazurile în care facem tranzacții, să nu acționăm impulsiv, să nu ne grăbim și să verificăm de mai multe ori informația, înainte de a executa o acțiune.

Paginile de phishing identificate sunt găzduite pe platforme sau CDN-uri legitime, cum ar fi Github, Gitlab sau Fastly, complicând astfel blocarea accesului la nivel de gateway și dezmembrarea schemei de phishing”, atenționează experții.

Până la momentul actual, nu sunt cunoscute numărul celor afectați de acest atac cibernetic. Experții CERT-RO sfătuiesc notificarea imediată a băncii în cazul în care credeți că ați fost victimă a unui astfel de atac.

“Totodată, dacă aţi suferit pagube financiare, următorul pas este să vă adresaţi Poliţiei, pentru a deschide o investigaţie în acest sens”, informează instituţia.

Băncile vizate de aceste atacuri sunt ProCredit Bank, Raiffeisen Bank și Alpha Bank.