Update articol:

O nouă campanie de tip phishing folosește imaginea Băncii Mondiale

Campaniile de tip phishing/scam care folosesc identitatea vizuală a unor companii sau instituţii cu reputaţie la nivel naţional sau internaţional continuă, o nouă campanie de acest fel folosind imaginea Băncii Mondiale, avertizează reprezentanţii Centrului Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO).

“Astăzi, echipa CERT-RO a identificat un site, special creat de atacatori pentru atacuri de tip phishing, pe platforma Weebly. Având în vedere faptul că Weebly este o platformă gratuită, de multe ori aceasta este abuzată de atacatori pentru a găzdui conţinut maliţios şi a lansa atacuri. Astfel, la începutul lunii, CERT-RO a publicat o alertă referitoare la apariţia unor site-uri de phishing ce vizează utilizatorii de carduri bancare din România – Visa, MasterCard, American Express etc. Paginile de phishing erau găzduite pe subdomenii Weebly, făcând în anumite cazuri mai complicată blocarea acestor site-uri la nivelul reţelei organizaţionale. Noua campanie de tip phishing, lansată recent, copiază de această dată elementele de identitate vizuală ale Băncii Mondiale, cu scopul de a determina utilizatorii care accesează link-ul să îşi introducă date bancare, corespondente serviciului de internet banking”, precizează CDERT-RO într-un comunicat.

Utilizatorii care vizitează site-ul banca-mondiala[.]weebly[.]com sunt întâmpinaţi cu un text sec, într-o limbă română incoerentă, cel mai probabil transcris dintr-o altă limbă, cu ajutorul unui instrument automat de traducere.

Textul este următorul: “Stimate utilizator al Băncii, vă sfătuim să completaţi informaţiile dvs. bancare, după cum este indicat mai jos, pentru a evita închiderea contului dvs. bancar. Dacă nu completaţi informaţiile dvs. bancare, aşa cum este indicat mai jos înainte de 24 de ore, contul dvs. bancar va fi închis permanent.’

Specialiştii CERT-RO subliniază că, la fel ca în cazurile precedente, atacatorii apelează la un element de presiune, urgenţa (închiderea contului bancar în 24 de ore), introdus pentru stimularea unei decizii rapide a utilizatorilor. Clienţii care nu doresc “suspendarea” contului sunt ghidaţi să furnizeze date corespondente contului bancar.

Datele cerute de atacatori pentru anularea suspendării contului sunt: numele de utilizator (“numele dvs. bancar”), IBAN (“număr de cont”), e-mail, codul de logare dedicat internet banking-ului (“ID de logare”) şi parola generată de token (“parola/token). Având la dispoziţie aceste date, atacatorii ar putea obţine acces şi efectua tranzacţii ilicite din contul clienţilor respectivi.

“Banca Mondială este o instituţie financiară internaţională, care oferă împrumuturi şi subvenţii guvernelor ţărilor în curs de dezvoltare. Cele cinci instituţii ale sale au ca obiective principale reducerea sărăciei, creşterea prosperităţii comune şi promovarea dezvoltării durabile. Cu alte cuvinte, un individ nu poate avea cont deschis la Banca Mondială, astfel că alegerea atacatorilor în acest caz este cel puţin ciudată”, semnalează experţii în securitate cibernetică.

Pentru mai multe informații și recomandări, în cazul unor astfel de atacuri, accesați/descărcați materialul de pe site despre cum ne protejăm de fraudele din mediul online, dar și recomandări pentru o activitate online sigură de acasă, pentru a afla ce pași este nevoie să respectăm în securizarea datelor personale sau cele ale companiei unde lucrăm!

BVBStiri BVB

UAMT S.A. (UAM) (30/10/2020)

Raport semestrial consolidat S1 2020

SOCIETATEA ENERGETICA ELECTRICA S.A. (EL) (30/10/2020)

Tranzactii parti afiliate - SDTN si EFSA

S.N. NUCLEARELECTRICA S.A. (SNN) (30/10/2020)

Informare Depozitarul Central - structura sintetica la 27.10.2020

ALRO S.A. (ALR) (30/10/2020)

Raport conf. art. 92 ind. 3 Legea 24/2017