"Astazi, echipa CERT-RO a identificat un site, special creat de atacatori pentru atacuri de tip phishing, pe platforma Weebly. Avand in vedere faptul ca Weebly este o platforma gratuita, de multe ori aceasta este abuzata de atacatori pentru a gazdui continut malitios si a lansa atacuri. Astfel, la inceputul lunii, CERT-RO a publicat o alerta referitoare la aparitia unor site-uri de phishing ce vizeaza utilizatorii de carduri bancare din Romania - Visa, MasterCard, American Express etc. Paginile de phishing erau gazduite pe subdomenii Weebly, facand in anumite cazuri mai complicata blocarea acestor site-uri la nivelul retelei organizationale. Noua campanie de tip phishing, lansata recent, copiaza de aceasta data elementele de identitate vizuala ale Bancii Mondiale, cu scopul de a determina utilizatorii care acceseaza link-ul sa isi introduca date bancare, corespondente serviciului de internet banking", precizeaza CDERT-RO intr-un comunicat citat de Agerpres.
Utilizatorii care viziteaza site-ul banca-mondiala[.]weebly[.]com sunt intampinati cu un text sec, intr-o limba romana incoerenta, cel mai probabil transcris dintr-o alta limba, cu ajutorul unui instrument automat de traducere.
Textul de care trebuie sa va feriti este urmatorul: "Stimate utilizator al Bancii, va sfatuim sa completati informatiile dvs. bancare, dupa cum este indicat mai jos, pentru a evita inchiderea contului dvs. bancar. Daca nu completati informatiile dvs. bancare, asa cum este indicat mai jos inainte de 24 de ore, contul dvs. bancar va fi inchis permanent."
Conform aceleiasi surse, specialistii CERT-RO subliniaza ca, la fel ca in cazurile precedente, atacatorii apeleaza la un element de presiune, urgenta (inchiderea contului bancar in 24 de ore), introdus pentru stimularea unei decizii rapide a utilizatorilor. Clientii care nu doresc "suspendarea" contului sunt ghidati sa furnizeze date corespondente contului bancar.
Manual de prim ajutor si interventie in situatii de urgenta
Codul Muncii republicat si actualizat la zi
250 Modele Fise de Post
Datele cerute de atacatori pentru anularea suspendarii contului sunt: numele de utilizator ("numele dvs. bancar"), IBAN ("numar de cont"), e-mail, codul de logare dedicat internet banking-ului ("ID de logare") si parola generata de token ("parola/token). Avand la dispozitie aceste date, atacatorii ar putea obtine acces si efectua tranzactii ilicite din contul clientilor respectivi.
"Banca Mondiala este o institutie financiara internationala, care ofera imprumuturi si subventii guvernelor tarilor in curs de dezvoltare. Cele cinci institutii ale sale au ca obiective principale reducerea saraciei, cresterea prosperitatii comune si promovarea dezvoltarii durabile. Cu alte cuvinte, un individ nu poate avea cont deschis la Banca Mondiala, astfel ca alegerea atacatorilor in acest caz este cel putin ciudata", semnaleaza expertii in securitate cibernetica.