Previziuni phishing pentru România în 2010

Atacurile de tip phishing – procesul prin care o persoană neautorizată încearcă să intre în posesia unor detalii confidenţiale în mod fraudulos – au cunoscut o creştere spectaculoasă în ultimul an, odată cu popularizarea serviciilor de e-banking. După un început timid în România la mijlocul anului 2008, pe parcursul anului 2009, phishing-ul a devenit o adevărată industrie, ţintind principalele bănci care oferă soluţii de e-banking.

Pentru 2010, BitDefender estimează o creştere substanţială a numărului atacurilor de phishing care vizează băncile româneşti. Atacatorii vor urma aceleaşi abordări care au dat roade de-a lungul lui 2008 şi 2009: mesaje spam care promit bonificaţii la „completarea datelor folosind mijloace on-line”, precum şi diverse ameninţări legate de blocarea conturilor sau restricţionarea accesului la servicii dacă nu se supun cerinţelor mesajului.

Pe lângă acestea, infractorii cibernetici vor profita pe parcursul anului de prevederile Legii nr. 656/2002 precum şi de cele ale Regulamentului Băncii Naţionale a României nr. 9/2008 privind cunoaşterea clientelei în scopul prevenirii spălării banilor şi finanţării terorismului, cu modificările ulterioare.

Conform acestor reglementări, clienţii băncilor trebuie să se prezinte la ghişee, cu actul de identitate, pentru actualizarea datelor de identificare. În caz contrar, banca poate dispune la  suspendarea temporară a conturilor. Adeseori, infractorii informatici deformează anunţul pentru a obliga clienţii să completeze un formular electronic, atât cu datele lor de identificare, cât şi cu detalii privitoare la cont şi card.

Încă de la începutul anului, BitDefender® a identificat multiple valuri de phishing care ţintesc în mod special utilizatorii de servicii e-banking. Pentru 2010, BitDefender estimează o creştere  a phishing-ului bazat pe mesaje ce au anexată o pagină HTML care trimite datele utilizatorului la o adresă de mail aparţinând atacatorului. Dat fiind faptul că formularul va fi disponibil offline, utilizatorii atenţi nu vor mai fi redirecţionaţi către o pagină Web cu un URL diferit de cel al băncii.

Noile vulnerabilităţi din tehnologiile SSL – tehnologii care verifică autenticitatea unui site de e-banking sau e-commerce – vor juca, de asemenea, un rol important în felul în care infractorii cibernetici îşi vor orchestra atacurile. Multe dintre paginile Web construite de infractorii informatici împrumută deja elementele grafice direct din site-urile băncilor, singurele indicii despre autenticitatea acestora fiind absenţa sau prezenţa certificatelor SSL.

Introducerea noilor nume de domenii internaţionalizate va aduce noi pericole în e-banking. Pe scurt, numele de domenii internaţionalizate permit folosirea oricăror caractere ca parte din numele domeniului, inclusiv a celor care sunt vizibile parţial, nu sunt vizibile deloc sau se apelează la caractere speciale, diferite de cele din alfabetul latin. Această abordare poate duce la atacuri omografe – conceperea de adrese de Web care arată asemeni celor ale băncii-ţintă, însă direcţionează utilizatorul către alte resurse.

Încă din 2007, BitDefender a prevăzut impactul pe care îl va avea phishing-ul asupra utilizatorilor de servicii e-banking, introducând prima generaţie de produse cu protecţie antiphishing. Soluţiile de securitate BitDefender includ un motor antiphishing multiplu premiat care scanează şi blochează paginile considerate ca fiind nesigure şi avertizează utilizatorul atunci când urmează să viziteze un URL periculos, chiar şi atunci când adresa respectivă e trimisă printr-o aplicaţie Instant Messenger.

Pentru siguranţa informaţiilor şi identităţii dumneavoastră, BitDefender recomandă instalarea, activarea şi actualizarea regulată a unei soluţii complete de securitate cu module antispam, antiphishing şi antimalware.

Despre BitDefender®   
BitDefender este producătorul uneia dintre cele mai rapide şi eficiente linii de soluţii de securitate a datelor atestate pe plan internaţional. Încă de la începuturile sale, din 2001, BitDefender a creat un nou orizont de aşteptări şi a ridicat standardele în materie de prevenţie proactivă a pericolelor informatice, viteză de reacţie şi actualizare uşoară. În fiecare zi, BitDefender protejează milioane de utilizatori individuali şi companii din întreaga lume, oferindu-le posibilitatea unei experienţe digitale în deplină siguranţă. Soluţiile BitDefender sunt distribuite printr-o reţea globală de parteneri (distribuitori şi reselleri) în peste 100 de ţări din întreaga lume. În România, soluţiile BitDefender sunt disponibile prin partenerii de distribuţie: Agis Computer, Aline Distribution, Asesoft Distribution, RHS Company, SCOP Computers şi în următoarele lanţuri retail cu acoperire naţională: Altex, Auchan, Carrefour, Depozitul de Calculatoare, Domo, Media Galaxy, Metro şi Twister.

Sursa: BitDefender

Etichete: