Atac de tip phishing la adresa clientilor BRD, vineri dimineata

Atacatorii pretind ca in contul respectiv vor livra suma de bani oferita ca „premiu”.

Mailul este conceput intr-o maniera convingatoare, peste media incercarilor obisnuite de acest gen. „FELICITARI ! Ati fost ales pentru a lua parte la primul nostru sondaj online”, este mesajul de intampinare, urmat de un link catre o pagina web ce arata similar cu cea a BRD.

Vezi cum arata mesajul e-mail care ii vizeaza pe clientii BRD

Link-ul (http://www.brd.ro/Sondaj-Online/OpiniePersonala/index.cfm?cmd=_login-run) pare a directiona catre o pagina de pe domeniul brd.ro, insa de fapt conduce la o alta adresa .

Cel mai important indiciu asupra faptului ca pagina respectiva nu apartine bancii este adresa URL, http://61.96.192.122/brd/, care nu contine domeniul brd.ro.

O alta neconcordanta este suma anuntata drept premiu. Daca la inceputul paginii suma este 20 euro, langa formularul de colectare a datelor contului, ea devine „$20”.

Mesajul are un format similar cu cel folosit pe site-ul oficial al BRD, avand incorporat logo-ul companiei. Dupa completarea informatiilor cerute de atacatori, utilizatorul este redirectionat automat catre pagina oficiala a BRD.

Pagina falsa era inca functionala la ora publicarii articolului.

Oficialii BRD nu au putut fi contactati pentru a oferi informatii despre numarul de pagubiti sau despre masurile ce urmeaza a fi luate de banca.

In ultimele luni, mai multe banci printre care Raiffeisen, BCR sau Bancpost au fost tinta atacurilor de tip phishing, atat prin e-mail-uri cat si prin SMS-uri.

BRD este a doua banca din Romania, in topul activelor, dupa Erste.