.jpg)
Academia Română a fost creată în 1866 pentru a cristaliza cele mai înalte valori intelectuale din provinciile românești într-o societate erudită menită să consolideze identitatea națională pe baza a patru componente esențiale: limbă și literatură, istorie, etnografie și cultură. La...
Romānia muşcă din nada phishingului
Nici nu au prins românii bine gustul serviciilor bancare on-line că iată o serie de ameninţări şi atacuri informatice i-ar putea determina să redevină reticenţi. Dacă lumea bancară doreşte ca aceste servicii să devină commodity ar trebui să investească, dincolo de promovarea în sine a serviciilor, atât in dezvoltarea unor sisteme de siguranţă, cât şi în educarea milioanelor de utilizatori neavizaţi. Altfel, având în vedere intensificarea şi prezenţa acestor titluri în toate mass-media, piaţa de profil are slabe şanse să se dezvolte la potenţialul real.
În ultimii 2-3 ani, mai toate băncile importante, BCR, BRD, Ion Ţiriac, HVB Bank, Alpha Bank, Citibank, Banca Transilvania, Banca Carpatica şi Eurombank, Pireus şi chiar Banca Naţională, au avut de înfruntat astfel de atacuri. Pagubele sunt importante chiar dacă în unele cazuri clienţii finali şi-au recuperat pierderea. La ora actuală nu există o analiză însumată a acestor atacuri şi o estimare generală a pierderilor, însă cifrele ar putea fi surprinzător de mari, mai ales că în cazul unor valori mici multe furturi probabil nu vor fi identificate şi reclamate. Laboratorul Antispam şi Antiphishing al BitDefender a identificat în ultimele zile mai multe valuri de spam în cadrul unor campanii naţionale de phishing îndreptate asupra utilizatorilor de servicii bancare on-line. Au fost vizate principalele bănci de retail şi se pare că la orginea atacurilor stă aceeaşi grupare sau că mai mulţi folosesc acelaşi şablon. Oficialii Laboratoarelor BitDefender au identificat în site-urile clonate elemente grafice comune, precum şi formulări similare.
Conţinutul mesajelor informează utilizatorii serviciilor bancare electronice despre suplimentarea măsurilor de securitate, solicitându-le
totodată să confirme anumite date confidenţiale pentru a-şi putea accesa conturile on-line. Astfel, în e-mailul ce vizează clienţii Raiffeisen Bank,
există două indicii care pun la îndoială legitimitatea mesajului. Primul dintre ele se află în domeniul folosit de către expeditor, de tip .com, deşi domeniul băncii este .ro. Cel de-al doilea indiciu se referă la modul impersonal de adresare către destinatar. De obicei, mesajele emise de instituţiile financiare sunt personalizate şi nu fac obiectul unei expedieri în masă. În cazul de faţă însă, lipseşte nu doar numele celui căruia îi este adresat mesajul, dar şi simpla formulă introductivă de tip „Stimate client”, aşa cum se poate remarca şi din imaginea de mai jos.
E-mailul destinat clienţilor BCR acordă o atenţie mai mare elementelor de identificare falsificate. În primul rând, deoarece domeniul folosit pentru expediere provine de această dată, aparent, din România, mesajul solicitând totodată destinatarilor să verifice adresa de origine. În al doilea rând, pentru că menţionează în subsol şi datele de identificare a societăţii bancare. Totuşi, se poate cu uşurinţă observa că fraza introductivă e identică, fiind modificat doar numele băncii. În plus, nici acest mesaj nu posedă alte elemente de personalizare, fiind şi el parte dintr-o campanie de distribuire în masă.
Ambele e-mail-uri au anexată o pagină HTML care, în cazul de faţă, este elementul cheie în procesul de phishing.
Schimbarea de abordare constă în renunţarea introducerii unui link spre site-ul clonat şi recurgerea la anexarea unei pagini HTML care trimite datele către un server, astfel se evită blacklist-urile pe care se bazează multe aplicaţii antiphising. Deşi conţinutul de tip text poate fi vizualizat off-line, pagina HTML preia, de fapt, elementele de identificare grafică (precum antetul sau sigiliul de securizare VeriSign™) direct de pe site-ul băncii.
În cazul Raiffeisen, dacă formularul HTML anexat reproduce fidel aspectul general al portalului băncii,
există, totuşi, câteva indicii şi inadvertenţe în materie de conţinut şi structură a mesajului care ar trebui să trezească suspiciuni. În primul rând, oscilaţii în stilul de adresare, între persoana a II-a plural şi singular: „Vă informăm că...”, „Te rugăm să...”. Apoi, se remarcă o serie de construcţii calchiate parţial după limba engleză, precum „verificarea validităţii accesului la cont”, „metoda de encriptare” sau formulări la limita dezacordului şi a anacolutului, de genul „tipul de encriptare al datelor”, „te rugăm să completezi... la contul dumneavoastră”, precum şi greşeli de ortografie: „să completezi fromularul”.
În cazul BCR, pe lângă caracteristicile remarcate şi în formularul precedent, mai merită semnalată construcţia cu topică defectuoasă a celei de a doua fraze şi repetiţia pleonastică a detaliilor despre „o nouă verificare”. Totuşi, pentru a conferi un grad mai mare de credibilitate, autorul sau autorii formularului adresat clienţilor BCR au acordat o atenţie sporită stilului, uniformizând elementele de adresare ce prezentau discrepanţe în pagina precedentă (prin apelul la persoana a II-a plural) şi prin eliminarea incongruenţelor din mesaj (suprimarea menţiunilor din josul paginii).
Nu în ultimul rând, adresele reale unde sunt trimise datele simulează adresele site-urilor celor două băncii, însă IP-urile care apar în locul numelor de domeniu nu sunt înregistrate în România şi, în nici un caz, nu aparţin instituţiilor bancare.
Principalul element pe care îl au în vedere hackerii este lipsa de informare (a se citi, în unele cazuri, prostia) utilizatorilor. Din păcate, informarea nu este obligatorie şi există mase largi de cetăţeni care pot fi manipulaţi pentru a-şi face publice datele personale. Dacă încă există multe persoane, cu educaţie peste medie, care ţin PIN-ul ataşat de card, imaginaţi-vă cât spaţiu de manevră există pentru hackeri.
„Le recomandăm utilizatorilor de servicii bancare on-line să nu deschidă astfel de mesaje şi, mai ales, să nu furnizeze nici un fel de date confidenţiale prin intermediul unor pagini HTML anexate, chiar dacă ele sunt aparent emise de respectivele bănci. Totodată, în momentul primirii unui astfel de e-mail le sugerăm să contacteze instituţia bancară, să o informeze despre tentativa de phishing şi să solicite detalii despre măsurile de protecţie adecvate. Nu în ultimul rând, pentru evitarea situaţiilor de acest gen, ar trebui să recurgă la instalarea unor soluţii de securitate de tip Antispam, Antiphishing şi Antivirus pe care să le actualizeze cât mai frecvent.”
Cătălin Coşoi, BitDefender.
Atenţie sporită! Clienţilor li se cere să introducă numărul complet al cardului bancar, în contradicţie cu menţiunea din josul paginii, în care aceştia sunt informaţi că „Raiffeisen Online nu-ţi va solicita niciodată toate cifrele din seria cardului tău de debit ONLINE (pe o pagină a website-ului).”
Gabriel Vasile
Parerea ta conteaza: 
Ce mă aştept să īnvăţăm din această criză
