Afla aici cum depistezi ca e vorba de un fals.

Un nou atac de tip phishing care vizeaza clienti ai Bancii Transilvania a fost detectat ieri de specialistii romani in securitate de la Bitdefender.

Mai multi clienti au primit mailuri ce par a fi trimise de institutia financiara, insa in realitate sunt opera autorilor atacului. In textele mesajelor se precizeaza ca banca a actualizat serviciile online si cere confirmarea datelor de accesare a contului. Clientul este amenintat ca, daca nu raspunde la acest email, risca sa aiba contul suspendat.

"Utilizatorii sunt directionati catre un site fals, unde le sunt solicitate informatii personale precum numele de utilizator si parola sau codul de acces", anunta Bitdefender. "Pagina catre care sunt trimiti se aseamana foarte mult cu site-ul legitim al Bancii Transilvania de pe care atacatorii au eliminat mesajul: Banca Transilvania nu-ti va cere niciodata mesaje prin care sa-ti solicite accesarea de link-uri si introducerea datelor de logare ale contului, sub diferite pretexte (ID, parola, cod token etc.)", mai spun specialistii romani in securitate.

Unul dintre lucrurile care trebuie sa va dea de gandit este faptul ca URL-ul nu contine certificatul de securitate si o conexiune de tip https:// , cu toate ca include numele institutiei, "bancatransilvania".

"Daca site-ul este accesat din afara tarii, pagina apare ca fiind inaccesibila tocmai pentru a nu atrage atentia institutiilor ce blocheaza site-urile de phishing. Astfel, pagina are sanse mai mare sa stea in picioare mai mult timp, iar atacul sanse mai mari de reusita", spune Catalin Cosoi, Chief Security Reseacher la Bitdefender.

Cu astfel de atacuri romanii s-au mai intalnit in lunile ianuarie, aprilie si iunie.

Share articol: