Un nou atac asupra serviciului BRD-NET

glpetre · aprilie 2007

Serviciul BRD-NET a fost tinta unui nou atac de tip phising. La fel ca si in cazul atacurilor precedente, utilizatorii au creat o clona a siteului original si au trimis mail-uri ce indemnau utilizatorii sa se logheze pe acel site. Iata textul integral al mesajului:

Stimate client,

Joi, 12 Aprilie, utilizatorii de e-mail au fost tintele unei tentative de frauda de tip phishing, acestia primind mesaje care ii directionau catre www.brd-net.ro, un website cu un design identic cu cel al serviciului de internet banking al BRD dar care era de fapt un site fals. BRD-Groupe Societe Generale a luat imediat masuri pentru blocarea acestei tentative de furt de date personale, iar securitatea sistemului informatic care sustine functionarea serviciului de internet banking BRD-Net nu a fost niciun moment pusa in pericol. Impreuna cu o echipa de speti in securitatea bancara, BRD a dezvoltat o noua platforma de internet banking ce face fata la orice astfel de atac informatic.

Ca acest nou sistem sa aiba efect asupra contului dvs. va rugam sa va inscrieti pe noua platforma prin simpla logare si confirmare a datelor contului, pe website-ul BRD-Net. Dupa confirmare BRD-Groupe Societe Generale va garanteaza economiile/depozitele printr-o polita de asigurare ce acopera pierderi prin frauda bancara de orice tip pana la 50.000 Euro, ce o veti primi gratuit prin posta in urmatoarele 72 ore.

Pentru confirmare, accesati contul dvs. dand click pe linkul de mai jos:

http://www.accesscont-brd.net/part/ro/idehom.html

Va rugam sa nu raspundeti acestui e-mail. E-mailurile trimise catre aceasta adresa nu primesc raspuns.
Copyright © 2007 BRD-Groupe Societe Generale

Domeniul accescont-brd.net a fost inregistrat astazi pe serviciul de free hosting al Yahoo, iar datele de contact sunt cel mai probabil false.

Domain Name.......... accesscont-brd.net
  Creation Date........ 2007-04-16
  Registration Date.... 2007-04-16
  Expiry Date.......... 2008-04-16
  Organisation Name.... JOSEPH HOMMERTZHEIM
  Organisation Address. 115 N CHERRY MEDICINE
  Organisation Address.
  Organisation Address. LODGE
  Organisation Address. 67104
  Organisation Address. KS
  Organisation Address. UNITED STATES

Admin Name........... JOSEPH HOMMERTZHEIM
  Admin Address........ 115 N CHERRY MEDICINE
  Admin Address........
  Admin Address........ LODGE
  Admin Address........ 67104
  Admin Address........ KS
  Admin Address........ UNITED STATES
  Admin Email.......... haules_mucia@yahoo.com
  Admin Phone.......... +1.6208863303
  Admin Fax............

Tech Name............ YahooDomains TechContact
  Tech Address......... 701 First Ave.
  Tech Address.........
  Tech Address......... Sunnyvale
  Tech Address......... 94089
  Tech Address......... CA
  Tech Address......... UNITED STATES
  Tech Email........... domain.tech@YAHOO-INC.COM
  Tech Phone........... +1.6198813096
  Tech Fax.............
  Name Server.......... yns1.yahoo.com
  Name Server.......... yns2.yahoo.com

Ca si in cazul atacurilor precedente, recomandam utilizatorilor sa acceseze cu atentie serviciile de plati online. De exemplu, adresa site-ului ar trebui sa indice o conexiune securizata, adica sa inceapa cu “https://” . In acelasi timp, utilizatorii trebuie sa fie constienti de faptul ca bancile nu cer informatii precum PIN-ul cardului. De asemenea, sfatuim utilizatorii Bitdefender sa foloseasca functia de update automat pentru a fi protejati impotriva acestor atacuri.

George Petre,

Researcher - Bitdefender Antispam Lab

Un nou atac asupra serviciului BRD-NET

Liderul tuturor timpurilor

Categorii de discuții

Defenders of the month