Noile raiduri phishing incearcau sa obtina informatii financiare confidentiale.
Multa munca
Cercetatorii laboratorului BitDefender au anuntat astazi interceptarea unui important val de spam trimis aparent de catre echipa Online Banking a institutiei financiare. Acesta pretinde ca urmareste punerea in aplicare a noilor "masuri de securitate" ale JPMorgan Chase and Co.
Falsul formular online preia mai multe elemente de identificare , cum ar fi cele vizuale (sigla si macheta generala), nu insa si domeniul, care pare sa fie inregistrat in Turcia (.tk in loc de .com).
"In materie de securitate IT&C, repercursiunile contextului economic critic si modificarile fara precedent din domeniul financiar se traduc prin intensificarea activitatilor de tip spamming si phishing", a declarat Vlad Valceanu, seful Laboratorului Antispam, BitDefender.
Cum se procedeaza?
Phisherii sustrag informatiile pe care utilizatorul este solicitat sa le confirme prin intermediul unui script PHP. Datele astfel obtinute pot fi utilizate atat pentru golirea conturilor bancare, cat si in actiuni ulterioare de spam, phishing sau vishing.
"Pentru autorii de infractiuni on-line, ingrijorarea generala si panica reprezinta o oportunitate ideala in accesarea informatiilor confidentiale. Acum, mai mult ca oricand, utilizatorii trebuie sa fie extrem de precauti cand intrebuinteaza pe internet informatii de natura financiara sau personala", a mai spus Vlad Valceanu.