
Un nou tip de atac țintește clienții CEC Bank prin emailuri de tipul „Am detectat o tranzacție suspectă – acțiune necesară”.
Mesajul pare super verific pentru că designul este curat și folosește elementele vizuale ale CEC Bank (culori, logo, bannere).
Linkul către care se face trimitere duce la un site fals de pe alt domeniu, dar care se termină în „/cec/”. Acesta este un semnal că respectivul site conține mai multe pagini false, nu doar cea a CEC Bank.
Primul lucru pe care trebuie să îl verificăm la un astfel de email este de la cine vine.
Apoi, dacă ținem mouseul deasupra butonului sau imaginii unde se presupune că ar trebui să facem click, ne apare pagina de destinație
Aceste 2 elemente de verificare ar trebui să ne dea de gândit pentru că siteul oficial al bănci este cu siguranță altul.
Cu noroc, Google Chrome ne avertizează destul de rapid că siteul țintă este periculos. Dacă nu ne dăm seama că nu aparține de CEC, acest mesaj ar trebui să fie suficient.
Redau aici mesajul de tip tentativă
Draga Client,
Am observat un utilizare neobișnuită a cardului dumneavoastră de credit de la adresa IP 213.162.80.119. Ca rezultat, am descoperit că altcineva a folosit cardul dumneavoastră fără permisiunea dumneavoastră. Ce ar trebui să faceți? Apăsați butonul de mai jos pentru a deschide o fereastră de browser securizată și urmați instrucțiunile pentru a efectua imediat o verificare a identității și pentru a revizui activitatea recentă. Notă : Vă rugăm să faceți acest lucru în 24 de ore, altfel va trebui să vă blocăm cardul pe termen nelimitat, deoarece ar putea fi folosit în scopuri frauduloase.Cele bune, |
Ce găsim pe pagina de destinație?
La accesare, va aparea un formular ce solicită datele cardului. Nici o bancă nu vă va solicita ABSOLUT NICIODATĂ aceste informații, mai ales online. Nici măcar angajații băncii nu au acces la astfel de informații.
Dacă cumva ai completat din grabă informația (pentru că astfel de campanii se folosesc de grabă și frică), următoarea pagină îți va da de gândit pentru că afișează o imagine care se încarcă la infint, fără să facă nimic. În tot acest timp, atacatorul va încerca extrem de rapid să îți folosească datele, iar dacă nu va reuși, oricum le va vinde pe un forum. CNPul tău asociat cu emailul de pe care ai venit se pot vinde bine.
Concluzia: nu te grăbi niciodată, verifică orice sursă de informație!
PS: Tehnicile moderne de phising folosesc apelurile vocale și chiar video cu ajutorul inteligenței artificiale. Voi reveni cu articole despre cum să ne protejăm.
Update: Schema Followup
Cel mai interesant lucru este că, deși linkul suspect părea unul generic, acesta avea o denumite unică astfel încât să detecteze faptul că am făcut click.
Ulterior completării formularului care fură datele cardului, am primit un email de followup cu subiectul „Actualizare de securitate necesară pentru contul dumneavoastră”.
Atacul pare că schimbă strategia cu una de tip psihologie inversă pentru cazul în care cititorul și-a dat seama că este vorba de un spam. Cel mai interesant este că emailurile au ajuns în inbox și nu în spam.
De această dată, am primit mesajul de la alt sender, alt link, cu mesajul:
Stimate client,
Contul dumneavoastră a fost suspendat. Trebuie să activați noul sistem de securitate.
Ca răspuns la atacurile recente care au afectat multe sisteme bancare, CEC-BANK în parteneriat cu Poliția pentru consolidarea securității tranzacțiilor necesită actualizarea contului dumneavoastră în următoarele 48 de ore.
Activează Sistemul Nou* Echipa noastră lucrează întotdeauna pentru a vă oferi tot ce este mai bun.
Vă mulțumim pentru încrederea acordată,
CEC-Bank
Interesant este că, pe pagina de destinație, niciunul intre câmpuri nu are filtre pentru o validare corecta.
Lasă un răspuns