Clientii BCR, Bancpost si Raiffeisen Bank sunt, in aceste zile, tinta unor atacuri de amploare de tip „phishing”, avertizeaza compania Softwin, producatorul antivirusului BitDefender.
„Doua dintre tipurile de mesaje, cele ce vizeaza clientii BCR si Bancpost, sunt realizate de acelasi autor, au acelasi template, sunt trimise de pe acelasi IP, iar link-urile din mesaje trimit catre acelasi server de gazduire”, afirma BitDefender.
Mesajele ce au ca tinta clientii Raiffeisen au insa un format (template) diferit de primele si care este trimis de pe o alta adresa IP.
Prin aceste mesaje se urmareste obtinerea informatiilor de acces ale clientilor bancii catre serviciile online ale acestora.
Site-ul de pe care sunt trimise mesaje clientilor Bancpost este gazduit gratuit de un server britanic, cu mai multe atacuri de tip phishing activ, conform bazelor de date BitDefender.
In email este un link ce aparent duce la Bancpost, insa la o privire atenta se observa in status bar adresa reala de destinatie: bancpost.t35.com.
Daca linkul este urmat, utilizatorul este dus la un site ce imita site-ul de login in sistemul de e-banking Fastbank. Dupa introducerea datelor cerute, apare un mesaj care anunta ca datele au fost modificate cu succes – „Thank you for Updating your Bancpost Account Online” (Multumim pentru actualizarea contului online la Bancpost).
