Atac online in plina desfasurare asupra clientilor Raiffeisen Bank
Clientii Raiffeisen Bank au fost din nou luati la tinta de infractorii cibernetici: un mail expediat de la adresa de mail security@raiffeisen-online.com contine un fisier atasat, de tip html, care deschide o pagina foarte asemanatoare cu cele de pe site-ul oficial al bancii http://www.raiffeisen-online.ro/. Pe pagina web respecitva, care contine logo-ul bancii, clientilor li se cere sa completeze un formular pentru a "verifica validitatea accesului la contul dumneavoastra online", noteaza Gandul.
Evident, formularul contine numarul complet al cardului, codul de utilizator si parola clientului. Ironic, atacatorii au lasat pe pagina respectiva si indemnul cat se poate de autentic adresat de Raiffeisen clientilor sai: "Raiffeisen Online nu-ti va solicita niciodata toate cifrele din seria cardului tau de debit ONLINE (pe o pagina a website-ului). Intr-un asemenea caz te rugam sa contactezi de indata serviciul suport clienti Raiffeisen Online". Adresa de mail seamana extrem de mult cu cea reala, singura diferenta fiind domeniul (.com in loc de .ro).
In plus, pagina web pe care li se cer clientilor datele personale este si ea foarte reusita, iar dupa furtul numarului de card clientii sunt redirectionati pe paginile oficiale ale Raiffeisen, asa ca sansele de succes ale atacului sunt destul de mari. In aceste conditii, faptul ca pe pagina principala de internet a bancii nu se publicase pana ieri la ora 16 nici un anunt cu privire la atacul aflat in plina derulare usureaza mult sarcina infractorilor.
0comentarii:
Trimiteți un comentariu