1asig.ro
1asig.ro

Atacuri de tip real-time phishing impotriva clientilor unor institutii financiare din Romania

5 min. / 1.540 cuvinte
In ultimele saptamani, CERT-RO (Centrul National de Raspuns la Incidente de Securitate Cibernetica) a identificat o serie de atacuri de tip real-time phishing impotriva clientilor unor institutii financiare din Romania.

PROMO


Care este diferenta dintre un atac clasic de tip phishing si un real-time phishing? Spre deosebire de primul caz, in care miza atacatorilor este extragerea de date personale si financiare pentru a fi folosite mai tarziu, intr-un atac de tip real-time phishing, site-ul fraudulos este conectat in timp real cu platforma de online banking a bancii vizate, au explicat specialistii CERT-RO.

Odata ce utilizatorul introduce datele sale de autentificare pentru serviciul de internet banking, pagina de phishing cere utilizatorului sa astepte procesarea, cu un mesaj de tipul Asteptati aprobarea bancii pentru solicitarea dvs. Va rog sa nu inchideti fereastra.

Desigur, in tot acest timp in care utilizatorul asteapta validarea pentru a intra in platforma, atacatorii acceseaza in timp real contul de online banking si initiaza transferuri bancare frauduloase din contul utilizatorului-victima.

Hostname-urile (numele de domenii) utilizate de catre atacatori pentru paginile de phishing seamana cu URL-urile legitime ale platformelor de online banking. Mai mult, pentru a introduce utilizatorii in eroare, sunt folosite tehnici de tip typosquatting (ex: goo.gle.com in loc de google.com). De aceea este extrem de important ca, atunci cand activam online si in special in cazurile in care facem tranzactii, sa nu actionam impulsiv, sa nu ne grabim si sa verificam de mai multe ori informatia, inainte de a executa o actiune.

Paginile de phishing identificate sunt gazduite pe platforme sau CDN-uri legitime, cum ar fi Github, Gitlab sau Fastly, complicand astfel blocarea accesului la nivel de gateway si dezmembrarea schemei de phishing.

Detalii tehnice:

- cel putin 3 banci au fost pana acum vizate: ProCredit Bank, Raiffeissen Bank si Alpha Bank.
- phishkit-ul este bazat pe ReactJS
- componenta frontend: JavaScript, hostat pe Github
- componenta backend: de tip REST API, gazduita pe un server de tip shared hosting
- vectorul initial de transmitere este momentan necunoscut

Indicatori de compromis

ProCredit Bank [ hXXps://online.procreditbanking[.]com/secured/ro/ ]


Raiffeisen Bank [ hXXps://onlinebanking.raifeizen[.]com ]



[i|Raiffeisen_Bank|mare]

Alpha Bank [ hXXps://alphaonline-banking[.]github.io ]




"Recomandam vigilenta, atunci cand faceti plati online si folositi serviciul de internet banking. Motto-ul Lunii Europene a Securitatii Cibernetice este Think Before You Click! (Gandeste inainte de click), un sfat extrem de pretios in aceste zile. Daca ati cazut victima acestui tip de atac, notificati urgent banca si oferiti detalii complete despre ce informatii ati furnizat si cand s-a intamplat asta. Totodata, daca ati suferit pagube financiare, urmatorul pas este sa va adresati Politiei, pentru a deschide o investigatie in acest sens", au transmis oficialii CERT-RO (Centrul National de Raspuns la Incidente de Securitate Cibernetica).

412 accesari