Ultima serie de mesaje din campania de phishing apeleaza la o macheta deja utilizata inca din toamna anului trecut, insa al carei continut solicita de aceasta data utilizatorilor sa-si acceseze contul pentru a verifica o serie de posibile tranzactii neautorizate. Ca o inovatie formala a lunii ianuarie menita sa certifice autenticitatea e-mailului, merita semnalata prezenta semnaturii din subsol, atribuite unui functionar din managementul superior al institutiei.

Linkul pe care utilizatorul se presupune ca ar trebui sa-l urmeze pentru a-si accesa contul nu conduce pe portalul bancii, ci catre un site contrafacut care preia codul de utilizator, parola si numarul cardului prin intermediul unui script PHP.



„Volumul de spam ca parte integranta a actiunilor de phishing ce exploateaza identitatea Raiffeisen Bank Romania a crescut de la inceputul lui 2009 cu aproximativ 20%. Printre cele mai raspandite tehnici raman in continuare trimiterea catre un site de phishing, dar si paginile HTML anexate, de obicei encodate, ambele recurgand la scripturi PHP pentru furtul datelor. Le recomandam clientilor de e-banking sa fie precauti si sa verifice orice mesaj suspect cu institutia financiara inainte de a-si divulga datele on-line”, a declarat Vlad Valceanu, Seful Laboratorului de Cercetare Antispam al BitDefender.

Va reamintim ca, in 2008, clasamentul celor mai des falsificate identitati bancare din Romania a inclus:
1. Raiffeisen Bank (60%)
2. BCR (13%)
3. BRD (10%)
4. Piraeus Bank (8,5%)
5. Banca Transilvania (8,5%).

Sursa: Bitdefender Romania