CERT-RO avertizează că o nouă campanie de tip phishing, lansată recent, copiază elementele de identitate vizuală ale Băncii Mondiale, cu scopul de a determina utilizatorii care accesează link-ul să își introducă date bancare, corespondente serviciului de internet banking.
Încă de la începutul lunii, CERT-RO a publicat o alertă referitoare la apariția unor site-uri de phishing ce vizează utilizatorii de carduri bancare din România – Visa, MasterCard, American Express etc. Paginile de phishing erau găzduite pe subdomenii Weebly, făcând în anumite cazuri mai complicată blocarea acestor site-uri la nivelul rețelei organizaționale.
Astfel, utilizatorii care vizitează site-ul banca-mondiala[.]weebly[.]com sunt întâmpinați cu un text sec, într-o limbă română incoerentă, cel mai probabil transcris dintr-o altă limbă, cu ajutorul unui instrument automat de traducere.
‘Stimate utilizator al Băncii, vă sfătuim să completați informațiile dvs. bancare, după cum este indicat mai jos, pentru a evita închiderea contului dvs. bancar. Dacă nu completați informațiile dvs. bancare, așa cum este indicat mai jos înainte de 24 de ore, contul dvs. bancar va fi închis permanent.’
Atacatorii apelează la un element de presiune, urgența (închiderea contului bancar în 24 de ore), introdus pentru stimularea unei decizii rapide a utilizatorilor. Clienții care nu doresc ‘suspendarea’ contului sunt ghidați să furnizeze date corespondente contului bancar.
Datele cerute de atacatori pentru anularea suspendării contului sunt: numele de utilizator (‘numele dvs. bancar’), IBAN (‘numar de cont’), e-mail, codul de logare dedicat internet banking-ului (‘ID de logare’) și parola generată de token (‘parola/token’). Având la dispoziție aceste date, atacatorii ar putea obține acces și efectua tranzacții ilicite din contul dvs.
Banca Mondială este o instituție financiară internațională, care oferă împrumuturi și subvenții guvernelor țărilor în curs de dezvoltare. Cele cinci instituții ale sale au ca obiective principale reducerea sărăciei, creșterea prosperității comune și promovarea dezvoltării durabile. Cu alte cuvinte, un individ nu poate avea cont deschis la Banca Mondială, astfel că alegerea atacatorilor în acest caz este cel puțin ciudată.
Pentru mai multe informații și recomandări, în cazul unor astfel de atacuri, CERT-RO îndeamnă să accesați/descărcați materialul de pe site despre cum ne protejăm de fraudele din mediul online, dar și recomandări pentru o activitate online sigură de acasă, pentru a afla ce pași este nevoie să respectăm în securizarea datelor personale sau cele ale companiei unde lucrăm.
