Clientii Raiffeisen, tinta a doua atacuri de tip phishing in mai putin de 48 de ore
Clientii bancii Raiffeisen au fost in zilele de marti si miercuri ale acestei saptamani tinta a doua atacuri de tip phishing, acestora solicitandu-li-se date bancare confidentiale sub pretextul securizarii contului si a modificarii taxei de intretinere a acestuia, a anuntat, joi, BitDefender. De remarcat ca, deoarece bancile au tot spus ca nu solicita niciodata astfel de informatii, avertizandu-si clientii sa nu divulge datele bancare, si atacurile phishing au inceput sa fie insotite de tot mai multe mesaje de atentionare in acest sens, desi clientilor li se cere in final divulgarea datelor de identificare.
Primul mesaj incearca sa convinga utilizatorii de nevoia securizarii contului (prin divulgarea datelor de identificare), desi primul paragraf atrage atentia ca Raiffeisen Bank nu recurge niciodata la e-mail-uri pentru asemenea actiuni:
„Raiffeisen Bank Nu a trimis si Nu va trimite, sub nici un pretext, mesaje pe e-mail catre clientii sai: de verificare, de autentificare, de atentionare sau orice alt motiv. Avand in vedere numarul tot mai crescut al atacurilor de tip phishing asupra clientilor Raiffeisen Bank, echipa noastra de securitate a creat un nou program de securizare a contului tau Raiffeisen Online”, se mentioneaza in mailul cu pricina.
In cazul celui de-al doilea atac, specialistii BitDefender atentioneaza ca in afara de destinatia suspecta ce se ascunde in spatele hyperlink-ului, ar mai trebui sa dea de gandit si formularea pleonastica „tariful taxei de intretinere”, precum si anul care figureaza in dreptul notitei de copyright.
Si aici insa, imediat sub casuta in care se solicita codul de utilizator, este un mesaj destul de lung prin care se spune printre altele: „Nu da curs nici unei cereri de divulgare a elementelor de identificare (Cod Utilizator, parola, PIN)”.