Centrul Național de Răspuns la Incidente de Securitate Cibernetică CERT-RO a emis, joi, o alertă pentru clienții băncilor din România, cu privire la un tip de atac cibernetic extrem de periculos.
"În ultimele săptămâni, CERT-RO a identificat o serie de atacuri de tip real-time phishing împotriva clienților unor instituții financiare din România. Care este diferența dintre un atac clasic de tip phishing și un real-time phishing? Spre deosebire de primul caz, în care miza atacatorilor este extragerea de date personale și financiare pentru a fi folosite mai târziu, într-un atac de tip real-time phishing, site-ul fraudulos este conectat în timp real cu platforma de on-line banking a băncii vizate.
Odată ce utilizatorul introduce datele sale de autentificare pentru serviciul de internet banking, pagina de phishing cere utilizatorului să aștepte procesarea, cu un mesaj de tipul «Așteptați aprobarea băncii pentru solicitarea dvs. Vă rog să nu închideți fereastra».
Desigur, în tot acest timp în care utilizatorul așteaptă validarea pentru a intra în platformă, atacatorii accesează în timp real contul de on-line banking și inițiază transferuri bancare frauduloase din contul utilizatorului-victimă", dezvăluie specialiștii CERT-RO.
Potrivit acestora, numele de domenii utilizate de către atacatori pentru paginile de phishing seamănă cu URL-urile legitime ale platformelor de on-line banking. Mai mult, pentru a introduce utilizatorii în eroare, sunt folosite tehnici de tip typosquatting (ex: goo.gle.com în loc de google.com). "De aceea este extrem de important ca, atunci când activăm on-line și în special în cazurile în care facem tranzacții, să nu acționăm impulsiv, să nu ne grăbim și să verificăm de mai multe ori informația, înainte de a executa o acțiune. Paginile de phishing identificate sunt găzduite pe platforme sau CDN-uri legitime, cum ar fi Github, Gitlab sau Fastly, complicând astfel blocarea accesului la nivel de gateway și dezmembrarea schemei de phishing", explică specialiștii CERT-RO.
Aceștia spun că, până în prezent, cel puțin trei bănci au fost vizate de asemenea atacuri. Este vorba despre ProCredit Bank, Raiffeisen Bank și Alpha Bank.
Sursa foto: cert.ro
