Raidurile de phishing ţintesc abonaţii de telefonie mobilă

O particularitate de construcţie interesantă a paginii ce reproduce pagina originală a magazinului virtual este reprezentată de falsul meniu din partea superioară a paginii. Un clic pe oricare dintre presupusele secţiuni disponibile nu va conduce utilizatorul spre respectivele pagini, deoarece meniul este, de fapt, o simplă imagine. De asemenea, celelalte hyperlinkuri şi câmpuri – Home, Căutare, Contul meu, Utilizator nou – înregistrare, Termeni şi condiţii, Contact etc. – sunt inactive.

Se poate cu uşurinţă observa ca adresa paginii care se încarcă nu corespunde celei a domeniului pe care este înregistrat magazinului virtual (.com în loc de .ro). În plus, merită remarcată şi absenţa elementelor de securizare specifice – lipsesc prefixul https:// şi lăcăţelul care să marcheze o conexiune securizată.

Analiza codului sursă a relevat că datele confidenţiale necesare pentru autentificarea pe site sunt sustrase cu ajutorul unui script PHP – send.php – ce preia numele de utilizator şi parola de acces.

Deşi este puţin probabil ca infractorii informatici să fie interesaţi de punctele de fidelitate ale abonaţilor, sunt şanse destul de mari ca aceste raiduri de phishing să vizeze principalele categorii de date confidenţiale care pot fi speculate, mai ales în cazul furturilor de identitate, precum CNP, adresa, telefon sau e-mail. Le recomandăm utilizatorilor platformelor virtuale să verifice cu mare atenţie adresa paginii pe care o încarcă în browser pentru a se conecta, precum şi celelalte elemente de securizare specifice, care ar trebui să fie întotdeauna prezente în momentul autentificării şi pe parcursul întregii sesiuni.”, a declarat Cătălin Coşoi, BitDefender Senior Researcher.

Utilizatorii BitDefender sunt protejaţi împotriva acestui atac de phishing.

Despre BitDefender®   
BitDefender este producătorul uneia dintre cele mai rapide şi eficiente linii de soluţii de securitate a datelor atestate pe plan internaţional. Încă de la începuturile sale, din 2001, BitDefender a creat un nou orizont de aşteptări şi a ridicat standardele în materie de prevenţie proactivă a pericolelor informatice, viteză de reacţie şi actualizare uşoară. În fiecare zi, BitDefender protejează milioane de utilizatori individuali şi companii din întreaga lume, oferindu-le posibilitatea unei experienţe digitale în deplină siguranţă. Soluţiile BitDefender sunt distribuite printr-o reţea globală de parteneri (distribuitori şi reselleri) în peste 100 de ţări din întreaga lume. În România, soluţiile BitDefender sunt disponibile prin partenerii de distribuţie: Agis Computer, Aline Distribution, Asesoft Distribution, RHS Company, SCOP Computers şi în următoarele lanţuri retail cu acoperire naţională: Altex, Auchan, Carrefour, Depozitul de Calculatoare, Domo, Media Galaxy, Metro şi Twister.

Sursa: BitDefender

Etichete: