.jpg)
Academia Română a fost creată în 1866 pentru a cristaliza cele mai înalte valori intelectuale din provinciile românești într-o societate erudită menită să consolideze identitatea națională pe baza a patru componente esențiale: limbă și literatură, istorie, etnografie și cultură. La...
Technology >> Securitate >> Stiri si comunicate
3D Secure, exploatat de autorii de phishing
Sistemul de securizare a platilor electronice, 3D Secure, este exploatat de autorii de phishing, anunta BitDefender. Noutatea pe care o aduce unul din ultimele raiduri de phishing o reprezinta modificarea de perspectiva asupra posibilelor victime. Dacă până acum mesajele nesolicitate din cadrul infracţiunilor de acest gen se concentrau numai asupra clienţilor unei singure bănci, actualul raid vizează posesorii de carduri bancare în general. Profitând de existenţa sistemelor 3D Secure oferite de diversele instituţii financiare pentru securizarea suplimentară a tranzacţiilor cu carduri în mediul electronic, autorul sau autorii escrocheriei de fata, solicita prin e-mail posibilelor victime sa acceseze o presupusă pagina de activare a acestei optiuni defensive unde sa-si divulge datele confidentiale.
Pagina preia elementele de identificare vizuală ale celor doi operatori de carduri, precum siglele, fără însă a da utilizatorilor posibilitatea de a opta pentru unul sau altul dintre tipurile de card, aşa cum se întâmplă pe portalurile băncilor.
Adresa din e-mail nu corespunde cu cea a paginii care se încarcă, şi lipsesc elementele de securizare specifice, precum criptarea SSL (Secure Socket Layer) sau alte metode de autentificare (prefixul https:// sau lăcăţelul care să marcheze o conexiune securizată).
Analiza codului sursă a relevat că datele confidenţiale sunt sustrase cu ajutorul a două scripturi PHP, care preiau numărul cardului, data expirării, codul de verificare a cardului, şi codul numeric personal, respectiv numele băncii emitente, numele de utilizator, parola pentru card şi cea pentru relaţia cu banca.
„Preluarea unui proces de înregistrare într-un program de securizare bancară, precum 3D Secure, dar şi adaptarea sa în vederea colectării unui volum cât mai mare de date confidenţiale demonstrează încă o dată atât inventivitatea infractorilor, dar, mai ales, agresivitatea metodelor la care apelează. Le recomandăm posesorilor de carduri bancare să nu dea curs acestor solicitări primite prin e-mail şi să nu-şi divulge sub nici o formă datele confidenţiale”, a avertizat Vlad Vâlceanu, Şeful Laboratorului de Cercetare Antispam al BitDefender.
Tags: Bitdefender, Phishing, 3D Secure
Parerea ta conteaza: 
Asemanator
Construirea unei baze solide pentru securitatea cibernetică a soluțiilor dvs. video- Cluj Napoca devine centrul hacking-ului și securității cibernetice din Euopa Centrală și de Est
- Noul model de reziliență a datelor Zero Trust, conceput de experții IT īn securitatea și protecția datelor
- Veeam lansează o nouă versiune pentru Veeam Backup for Salesforce pe cel mai important marketplace de soluții cloud pentru companii
- Veeam anunță noi capabilități de securitate și detectare a malware-ului pentru Veeam Data Platform
- Veeam obține o importantă certificare pentru produsele comerciale de securitate cibernetică din SUA
Alte articole scrise de Luiza Sandu
- Studiu: Comerțul online din Romānia a īnregistrat īn 2016 cea mai mare creștere din Europa
- Studiu Epson: Companiile din Romānia deţin, īn medie, 5,5 imprimante
- Microsoft anunta noi solutii si tehnologii care sprijina digitalizarea companiilor
- Ericsson va testa tehnologia 5G in teren, impreuna cu NTT DOCOMO
