Avertisment CERT - Atacuri real-time phishing împotriva clienților unor instituții financiare din Romania

FaraUnID — Mon, 12 Oct 2020 09:35:00 GMT

În ultimele săptămâni, CERT-RO a identificat o serie de atacuri de tip real-time phishing împotriva clienților unor instituții financiare din Romania.

Care este diferența dintre un atac clasic de tip phishing și un real-time phishing?

Spre deosebire de primul caz, în care miza atacatorilor este extragerea de date personale și financiare pentru a fi folosite mai târziu, într-un atac de tip real-time phishing, site-ul fraudulos este conectat în timp real cu platforma de online banking a băncii vizate.

Odată ce utilizatorul introduce datele sale de autentificare pentru serviciul de internet banking, pagina de phishing cere utilizatorului să aștepte procesarea, cu un mesaj de tipul "Așteptați aprobarea băncii pentru solicitarea dvs. Vă rog să nu închideți fereastra."

Desigur, în tot acest timp în care utilizatorul asteaptă validarea pentru a intra în platformă, atacatorii accesează în timp real contul de online banking și inițiază transferuri bancare frauduloase din contul utilizatorului-victimă.

Hostname-urile (numele de domenii) utilizate de către atacatori pentru paginile de phishing seamănă cu URL-urile legitime ale platformelor de online banking.

Mai mult, pentru a introduce utilizatorii în eroare, sunt folosite tehnici de tip typosquatting (ex: goo.gle.com în loc de google.com). De aceea este extrem de important ca, atunci când activăm online și în special în cazurile în care facem tranzacții, să nu acționăm impulsiv, să nu ne grăbim și să verificăm de mai multe ori informația, înainte de a executa o acțiune.

Paginile de phishing identificate sunt găzduite pe platforme sau CDN-uri legitime, cum ar fi Github, Gitlab sau Fastly, complicând astfel blocarea accesului la nivel de gateway și dezmembrarea schemei de phishing.

Detalii tehnice:

cel putin 3 bănci au fost până acum vizate
phishkit-ul este bazat pe ReactJS
componenta frontend: JavaScript, hostat pe Github
componenta backend: de tip REST API, găzduită pe un server de tip shared hosting
vectorul inițial de transmitere este momentan necunoscut

Printre institutiile bancare vizate, au fost momentan identificate:

ProCredit Bank hxxps://online.procreditbanking[.]com/secured/ro/
Raiffeisen Bank hxxps://onlinebanking.raifeizen[.]com
Alpha Bank hxxps://alphaonline-banking[.]github.io

Recomandăm vigilență, atunci când faceți plăți online și folosiți serviciul de internet banking. Motto-ul Lunii Europene a Securității Cibernetice este Think Before You Click! (Gândește înainte de click), un sfat extrem de prețios în aceste zile.

Dacă ați căzut victimă acestui tip de atac, notificați urgent banca și oferiți detalii complete despre ce informații ați furnizat și când s-a întâmplat asta. Totodată, dacă ați suferit pagube financiare, următorul pas este să vă adresați Poliției, pentru a deschide o investigație în acest sens.

Sursa - https://cert.ro/citeste/atacuri-real-time-phishing-banci-...

Altfel spus: Aoleo, asta nu e bine!

Sau beliti bine ochii la adresa URL din browser in momentul in care accesati platforma de internet banking sau in momentul in care efectuati o plata online. Folositi o suita de securitate cu rezultate dovedite si actualizata, evitati conetctarea in internet banking si platile online de pe hotspot-urile WiFi gratuite.

In situatii de acest gen, daca nu sunteti siguri, introduceti in prima faza niste date fictive de logare!

Daca sunteti pe platforma legitima a bancii acele date vor fi respinse si o sa primiti o eroarare.
Daca este o tentativa de pshishing aka pagina clona acele date fictive vor fi imediat acceptate deoarece hackerii nu posibilitatea sa verifice, in timp real, daca datele sunt sau nu corecte.

subiectul Avertisment CERT - Atacuri real-time phishing împotriva clienților unor instituții financiare din Romania din Stiri tech

Avertisment CERT - Atacuri real-time phishing împotriva clienților unor instituții financiare din Romania