Bitdefender atenționează asupra unui nou atat de phishing detectat astăzi, ce vizează clienții Băncii Transilvania. Aceștia primesc un email prin care sunt informați că banca a actualizat serviciile online și solicită confirmarea detaliilor de accesare a contului, în caz contrar clientul riscând suspendarea acestuia. Utilizatorii sunt direcționați către un site fals, unde le sunt solicitate informații personale precum numele de utilizator și parola sau codul de acces.
Pagina către care sunt trimiși se aseamănă foarte mult cu site-ul legitim al Băncii Transilvania de pe care atacatorii au eliminat mesajul băncii: ’’ Banca Transilvania nu-ți va trimite niciodată mesaje prin care să-ți solicite accesarea de link-uri și introducerea datelor de logare ale contului, sub diferite pretexte (ID, parola, cod token, etc.)”. De asemenea, URL-ul din bara de adrese include numele băncii, ’’bancatransilvania’’, însă nu conține certificatul de securitate și o conexiune de tip https://.
’’Dacă site-ul este accesat din afara țării pagina apare ca fiind inaccesibilă tocmai pentru a nu atrage atenția instituțiilor ce blochează site-uri de phishing. Astfel pagina are șanse mari să stea în picioare mai mult timp, iar atacul șanse mari de reușită,’’ a precizat Cătălin Coșoi, Chief Security Researcher, Bitdefender.
Atacul de phishing de astăzi ce vizează clienții Banca Transilvania le urmează valurilor din ianuarie, aprilie și iunie.