Campanile de phishing care folosesc imaginea unor instituții bancare din România devin din ce în ce mai frecvente, având în vedere că modul prin care autorii malițioși pot ajunge ușor la datele bancare ale victimelor. Scopul unei campanii de phishing este evident atragerea de beneficii financiare ilicite, prin urmare orice autor malițios, indiferent ca vorbim de campanii de phsihing sau alte tipuri de atacuri, va încerca să își maximizeze succesul prin atragerea unei sume cât mai substanțială din activități malițioase din mediul online. În continuare vom vedea cum imaginea ale unor instituții bancare din România a fost folosită pentru induce în eroare victimele și a sustrage datele bancare ale acestora.
Libra Bank, noua imagine unei campanii de phishing
Campanile de phishing au fost și vor fi mereu un risc la adresa tuturor, dat fiind faptul că fiecare dintr noi utilizăm servicii online pentru a ne face viata mai ușoara. Actorii malițioși folosesc imaginea mai multor instituții sau entități pentru a folosi vulnerabilitatea umana în atragerea de beneficii financiare ilicite.
În ultima perioadă băncile au fost imaginea unor campanii de phishing, printre care și cea mai nouă imagine în aceste campanii este Banca Libra. Precum în cazurile anterioare și cu indicatorii cu care v-am obișnuit să detectăm aceste tentative de phishing, atacatorii se folosesc de un mesaj cu titlu de urgență prin care vor să atragă victimele în a-și trimite datele bancare care să fie stocate în servere malițioase și folosite de atacator.
Principalele adrese de email malitioase raportate sunt:
Acestă campanie de phishing se bazează că victimele se vor speria de aceasta ”notificare de securitate”, fiind ceva mai puțin comun, dacă este să comparăm aceste mesaje cu celelalte campanii de phishing prezentate anterior. De asemena nota de subsol în care sunt specificate drepturile de autor, vrea să ofere o nunanță de incredere acestui mesaj odată cu colorile și modul de aranjare pentru a-l face să semene cât mai mult cu mesajul original, respectiv a atrage cât mai multe victime în accesarea linkului și trimiterea datelor spre atacator.
Bancile CEC Bank si OTP Bank sunt imaginea unui atac de phishing în România
Campanile de phishing care iau imagina diferitor banci sunt destul de frecvent înâlnite, nu doar în România, ci și în intreaga lume. În acest articol ne refierim la campanile de phishing în care atacatorii folosesc mailuri malițioase care arată din ce în ce mai aproape de adevăr. Este vorba de mailuri de phishing cu imaginile bancilor OTP și CEC bank.
Cele mai des folosite adrese de email de pe care se trimit astfel de mailuri de phishing sunt:
Mesajul malițios gandit de atacatori prin tehnici de inginerie socială, atenționează victimele asupra unor operațiuni în ceea ce privește datele personale sau măsur de protecție suplimentare ale acestore. Atacatorul instruiește victimele spre un buton special creat, care redirecționează victimele spre un site malițios unde se realizează schimbul de date cu atacatorul. Cele mai frecvente site-uti malițioase folosite sunt:
- www.283.it/jdidj
- https://app.follieeventi.it/i/c/
- https://ateliergen.sakura.ne.jp/as
Campanile de phishing din ultima perioadă folosesc mesaje din ce în ce mai aproape de adevăr, cum sunt cele prezentate mai sus, totuși sunt diferiți indici prin care putem să detectăm un mail de phishing:
- adresele de mail deobicei sunt primul indice care indică caracterul malițios al mesajului
- Mesajele scurte cu titlu de urgență sau un motiv care nu poate aștepta cu scopul de-a atrage victimele în apasare butonului care face trimitere la link-ul malițios.
- Lipsa unei semnături oficiale – deobicei orice companie are o semnătură pe care aceasta o folosește în mailurile oficiale către clienți. Chiar daca în mailul CEC bank avem acea frază de copyright, semnătura oficială nu este prezentă.
SMS malițioase vizează clienții ING și BCR
Într-o nouă campanie de phishing, de data asta prin sms, vizează clienții ING și BCR cu mesaje phishing prin care se urmărește obținerea datelor bancare ale victimelor.
Campanie funcționează prin trimiterea unor mesaje sms cu linkuri malițioase victimelor, principalele numere de telefon malițioase de pe care au fost raportate astfel de înșelătorii sunt:
- 0748706477
- 0754870249
- 0792065761
Victimele primesc mesaje cu titlul de urgență care fie vizează actualizarea de date, fie tranzacții frauduroase false. Prin inginerie socială atacatorii urmăresc să atragă victimele în link-ul oferit în mesaj. Site-ul malițios, în prezent blocat, are rolul de-a realiza schimbul de date bancare.
În unele cazuri datele bancare pot fi folosite și în alte scopuri, decât cele de-a extrage sume de bani. Pe dark web există platforme unde se pot vinde date bancare, astfel atacatorii pot alege să devină vânzători și să evite folosirea datelor bancare sustrase.
Campaniile de phishing, mai ales în cazuri sms-urilor, pare să fie aleasă din ce în ce mai des de atacatori, detectarea unui număr aferent unei cartele este aproape imposibilă. Ceea ce este de notat este site-ul și mesajul malițios care sunt ingrijorător de aproape de adevăr.
Echipa Hackout face următoarele recomandări în cazuri acestor atacuri:
- Înainte să vă grăbiți în accesare link-ului, verificați contul bancar pentru a vedea daca suma precizată în mesaj este într-adevăr o tranzacție frauduroasă.
- Contactați banca pentru a valida mesajul, în general bancile nu trimit mesaje sms cu link-uri.
- Numerele de telefon de pe care este posibil să fiți contactați de banca sunt numere scurte (de exemplu 1887), prin urmare numerele convenționale cu acest tip de mesaje ar trebui să vă ridice un semn de întrebare.
Concluzii
Campanile de phishing cresc progresiv în perioada următoare, dat fiind faptul că perioada concedilor a trecut și urmează perioada sărbătorilor de iarna, atacatorii vor începe să lanseze din ce în ce mai multe atacuri în perioada următoare.
În sezonul de sărbători atacatorii vor veni cu metode din ce în ce mai diverse și mai ingenioase pentru a atrage victimele în capcanele lor financiare și a-și maximiza câștigurile. Totodată cu ajutorul echipei Hackout și a fiecărei raportare care o primim prin intermediul acestei platforme, vom reuși să ne menținem la curent cu următoarele trenduri în materie de securitate cibernetică și protecția datelor.
Echipa Hackout încurajază cetățenii României să raporteze aceste tipuri de atacuri, în felul acesta vom reuși să distribuim informări prin care să prevenim numărul de victime în cazuri acestor campanii și să educăm în domeniu securității cibernetice un număr cât mai mare de persoane.
Prevenirea este cea mai buna metode pentru a combate campanile de phishing, o educație elementară în ceea ce privește securitatea cibernetica a ficăruia dintre noi ar duce la un mediu online mai sigur, dar tot odată la o creștere proporțională a eficienței cu care autorii malițioși vor încerca să lanseze alte campanii. În cursa pentru siguranță cibernetică prevenirea și atacurile cibernetice sunt ca un joc de șah, în care cel mai bine pregatit jucător câștigă.