Revista si suplimente
MarketWatch
Inapoi Inainte

Technology >> Securitate >> Stiri si comunicate

Previziuni phishing pentru Romania in 2010

04 Martie 2010



Atacurile de tip phishing – procesul prin care o persoană neautorizată încearcă să intre în posesia unor detalii confidenţiale în mod fraudulos – au cunoscut o creştere spectaculoasă în ultimul an, o dată cu popularizarea serviciilor de e-banking. După un început timid în România la mijlocul anului 2008, pe parcursul anului 2009, phishing-ul a devenit o adevărată industrie, ţintind principalele bănci care oferă soluţii de e-banking.
Pentru 2010, BitDefender estimează o creştere substanţială a numărului atacurilor de phishing care vizează băncile româneşti. Atacatorii vor urma aceleaşi abordări care au dat roade de-a lungul lui 2008 şi 2009: mesaje spam care promit bonificaţii la „completarea datelor folosind mijloace on-line”, precum şi diverse ameninţări legate de blocarea conturilor sau restricţionarea accesului la servicii dacă nu se supun cerinţelor mesajului.
Pe lângă acestea, infractorii cibernetici vor profita pe parcursul anului de prevederile Legii nr. 656/2002 precum şi de cele ale Regulamentului Băncii Naţionale a României nr. 9/2008 privind cunoaşterea clientelei în scopul prevenirii spălării banilor şi finanţării terorismului, cu modificările ulterioare.
Conform acestor reglementări, clienţii băncilor trebuie să se prezinte la ghişee, cu actul de identitate, pentru actualizarea datelor de identificare. În caz contrar, banca poate dispune la suspendarea temporară a conturilor. Adeseori, infractorii informatici deformează anunţul pentru a obliga clienţii să completeze un formular electronic, atât cu datele lor de identificare, cât şi cu detalii privitoare la cont şi card.


Încă de la începutul anului, BitDefender a identificat multiple valuri de phishing, care ţintesc în mod special utilizatorii de servicii e-banking. Pentru 2010, BitDefender estimează o creştere a phishing-ului bazat pe mesaje ce au anexată o pagină HTML care trimite datele utilizatorului la o adresă de mail aparţinând atacatorului. Dat fiind faptul că formularul va fi disponibil offline, utilizatorii atenţi nu vor mai fi redirecţionaţi către o pagină Web cu un URL diferit de cel al băncii.


Noile vulnerabilităţi din tehnologiile SSL - tehnologii care verifică autenticitatea unui site de e-banking sau e-commerce - vor juca, de asemenea, un rol important în felul în care infractorii cibernetici îşi vor orchestra atacurile. Multe dintre paginile Web construite de infractorii informatici împrumută deja elementele grafice direct din site-urile băncilor, singurele indicii despre autenticitatea acestora fiind absenţa sau prezenţa certificatelor SSL.
Introducerea noilor nume de domenii internaţionalizate va aduce noi pericole în e-banking. Pe scurt, numele de domenii internaţionalizate permit folosirea oricăror caractere ca parte din numele domeniului, inclusiv a celor care sunt vizibile parţial, nu sunt vizibile deloc sau se apelează la caractere speciale, diferite de cele din alfabetul latin. Această abordare poate duce la atacuri omografe – conceperea de adrese de Web care arată asemeni celor ale băncii-ţintă, însă direcţionează utilizatorul către alte resurse.




Parerea ta conteaza:

(0/5, 0 voturi)

Lasa un comentariu



trimite