Atentie! - o noua modalitate de atac de tip phishing

[Catalin]

Cel mai nou mod de operare al hackerilor se numeşte Tabnabbing.

La bază, este vorba de un atac de tip phishing.

Atacul de tip phishing este tentativa sau modalitatea de escrocare, prin care utilizatorii de internet sunt păcăliţi să furnizeze date personale precum parole sau numere de carduri.

Diferența în cazul Tabnabbing-ului este că de exemplu intri pe site cunoscut, unde petreci un timp, iar la un anumit moment schimbi tab-ul browser-ului pentru a intra pe alt site. Când te întorci la primul tab, site-ul pe care erai şi-a schimbat înfăţişarea. În locul site-ului original, la revenirea pe primul tab, este afişat alt site. Acesta poate fi un serviciu de e-mail, unul de homebanking sau orice altceva, dar cu siguranță că ţi se v-or cere o serie de date personale. Dacă faci greşeala să introduci acele date, ele nu vor ajunge pe mâini bune iar contul respectiv este ca şi compromis.

Nu există deocamdată o metodă de combatere a acestui tip escrocherie. Totul e să fii atent, să ai grijă pe site-uri intri şi să te asiguri că nu-ţi dai datele personale decât pe site-urile originale. Ca orice tip de escrocherie, phishing-ul se bazează mult pe naivitatea oamenilor.

[moga]

Nu există deocamdată o metodă de combatere a acestui tip escrocherie.

Pana la urma, exact cum ai spus, toate atacurile se cam bazeaza pe naivitate. Cred ca cel mai important sfat pe care il pot da aici este sa urmarim adresa web din browser inainte de a introduce orice informatii. Deobicei ele seamana extrem de mult, doar o litera difera. Deci atentia distributiva (ca in meseria de politist ) este foarte importanta, adica ai ochii focalizati pe ecran, iti mai sare in ochi si adresa site-ului in timp ce te loghezi pe el, nu doar formularul de logare. Iarasi, link-uri necunoscute dar care "par" de incredere, trebuie evitate. De exemplu, cine imi garanteaza ca www.bancpostonline.ro este aceeasi chestie cu https://fastbanking.bancpost.ro si asta e doar un exemplu banal? Oricine poate cumpara un domeniu care suna asa de apropiat cu firmele care gestioneaza bani/informatii/etc... si sa ii dea un design comun. Idem Yahoo cu Yahooo sau alte exemple care pot continua pe partea de adrese web.

Oricum, in general grija mare cu click-urile pe linku-urile primite pe mess de la prieteni, etc. Pana la urma 99% din pishing se raspandeste prin SPAM sau link-uri de pe clienti de IM.

Iarasi, fara a fi partinitor, in general nu recomand folosirea unui client de email precum Outlook-ul sau in nici un caz sa nu mentineti optiunea de "View HTML" la mailuri, foarte multe coduri se ascund in spate, e preferabil sa vedeti mai-ul doar "text" iar daca aveti incredere in continutul acelui mail, se poate vizualiza si varianta "infrumusetata" a lui, vazand-ul cu cod HTML (boldit, colorat, imagini, etc....).

[Catalin]

In cazul in care accesati site-uri ce contin formulare unde trebuie sa introduceti date personale, ca de exemplu servicii de fastbanking, magazine online, etc e bine sa fiti atenti si la un mic detaliu. Respectiv la tipului de protocol web, mai ales in momentul anterior introducerii 'username'-ului si 'password'-ulului. Trebuie sa va uitati in casuta adresei web la inceputul acesteia pentru a vedea daca se foloseste sau nu un protocol de transfer securizat. Toate bancile si magazinele serioase trebuie sa foloseasca protocolul https. Diferenta dintre 'http' si 'https' consta in mai mult decat o litera "s".

HTTP = Hyper Text Transfer Protocol

HTTPS = Hyper Text Transfer Protocol Secure

HTTP este protocolul care sta la baza comunicarii web pe mai toate site-urile din aceasta lume virtuala (aka: internet).

HTTPS este cam acelasi lucru, dar o diferenta cruciala este faptul ca informatiile care sunt transmise prin acest protocol sunt criptate (codate), astfel incat in calatoria lor prin fire (fibra optica, UTP, etc.) sau aer (wireless) sa nu poata fi interceptate si descifrate de catre terti (sper ca realizati ca orice lucru electronic poate fi spart, iar exemple sunt milioanele, dar totusi este mai sigur).

[moga]

In general ce e ciudat. Fara sa glumesc nu prea sunt multe site-uri care sa iti ceara date personale. Eu folosesc Internet banking de multi ani, dar singurele date personale le-am dat la ghiseu cand mi-am deschis contul. In rest user/parola si token....

Sau daca sunt unele care cer, (gen unele site-uri de evaluare "gratuita" a unei asigurari Casco, ce drequ are CNP-u cu vechimea masinii, pentru vechime in sofat iti poate cere varsta si anul dobandarii permisului), nu te pune nimeni sa nu dai un CNP aiurea (dar corect conform algoritmului) sau alte date tot picate din pom ca nu verifica nimeni formularele la mana sa vada daca ai postat de pe IP de Galati si ai dat adresa de Timisoara :ner:

Pe scurt, nu prea vad locurile unde trebuie sa dai datele tale pe bune, singura chestie pe bune e adresa de email. Restul trombon pentru straini, pentru restul exista prietenii.

Oricum, scuze dar am deviat de la topic , pana la urma toate site-urile care se pretind altceva decat sunt au din start alta dresa WEB deci grija mare la adresa de link cand stiti ca faceti operatii sensibile pe Internet (nu cred ca se intampla non-stop deci efortul e minim).

Edited June 3, 2010 by moga

[Catalin]

Poate exprimarea mea nu a fost cea mai inspirată, dar chiar și informații ca username-ul sau parola pot fi încadrate la categoria ”datelor cu caracter personal”.

[Dan]

"Stimate client ING, avem nevoie de ajutorul dumneavoastră pentru a rezolva o problemă. ING Homebank a adoptat o nouă măsură de securitate care include verificarea contului ING Online, precum şi starea de funcţinare a aparatului DigiPass. Vă rugăm să apăsaţi pe linkul generat mai jos, pentru a putea reactiva toate funcţiile pentru ING HomeBank”

ATENŢIE !!! Aceasta este o nouă metodă de tip phishing. Nu daţi curs unor astfel de cereri, nu oferiţi date personale, CNP, adresă, nr. card bancar, date cont personale sau cod PIN. Băncile nu solicită astfel de date niciodată prin metoda email. Site-ul care generează acest mesaj apare sub forma www.inghomebank.ro

[Gemeni]

Salut. Am zis să postez şi eu un exemplu de "phising" primit recent pe mail.

[LORD]

Cardurile bancare, golite cu unde radio

sursa : adevarul.ro din 30 apr.2012

Milioane de carduri bancare din întreaga lume ar putea fi în pericol din cauza tehnologiei de plăţi fără introducerea parolei. Acest lucru poate fi realizat cu ajutorul undelor radio şi cu un dispozitiv care poate fi cumpărat cu 10 euro de pe internet.

În momentul când se face o plată, un hoţ care are dispozitivul de interceptare poate prinde frecvenţa acestuia şi are acces la date. Tehnologia se numeşte „Identificare prin frecvenţă radio" şi transmite detaliile bancare pe unde radio. Hoţii vor putea face rost de numărul cardului, format din 16 cifre, data de expirare şi numele titularului, iar apoi vor putea profita de pe urma acestora pentru a face cumpărături online. Unele site-uri, cum ar fi Amazon, nu cer verificarea contului cu ajutorul codului de securitate de pe spatele cardului, format din trei cifre.

David Maxwell, fost poliţist şi director al proiectului de „Identificare prin frecvenţă radio", care luptă împotriva fraudelor de acest fel, spune că problema a apărut pentru prima oară în Statele Unite ale Americii, dar acum s-a extins şi în Marea Britanie.

Specialistul în securitatea datelor de pe carduri a oferit şi soluţii pentru protejarea acestora, dar nu sunt cele mai la îndemână. „Cardurile pot fi păstrate intacte prin ambalarea lor în folie de aluminiu şi amplasarea lor în portofele care au căptuşeală de acest fel", a declarat Maxwell.

Edited May 1, 2012 by LORD

[Eduard]

Top 10 escrocherii informatice de Valentine’s Day

Escrocheriile infractorilor cibernetici, care păcălesc utilizatorii cu oferte irezistibile și falși experți în relații cu probleme, sunt distribuite prin emailurile de tip spam și direcționează utilizatorii către site-uri de phishing, fraudă sau către pagini cu viruși.

Bitdefender îi sfătuiește pe români să se ferească de premii extraordinare sau de experți într-ale inimii care pretind că pot pune pe roate relațiile în dificultate și emite o recomandare de Valentine’s Day, ca urmare a valului de escrocherii informatice care țintesc utilizatorii de peste tot din lume, înainte de sărbătoarea dragostei.

’’Escrocii au declanșat un adevărat raid de atacuri, întrucât spam-ul de Valentine’s Day reprezintă aproape 7% din întregul volum de spam la nivel global. Fraudele înregistrează o creștere cu această ocazie, astfel că oamenii ar trebui să evite site-urile de dating false, cadourile la preț redus sau profilurile dubioase pe rețelele de socializare. Toate acestea colectează datele personale și fură identitatea și banii utilizatorilor’’, spune Cătălin Coșoi, Chief Security Strategist la Bitdefender.

Top 10 escrocherii de Valentine’s Day în 2013:

1. Felicitări online periculoase

2. Cadouri pentru îndrăgostiți pe rețelele sociale

3. Oferte false cu limuzine

4. Propuneri de întâlniri amoroase

5. Profiluri false pe rețele sociale

6. Site-uri de întâlniri online

7. Oferte frauduloase de flori

8. Wallpaper de Valentine’s Day

9. Aplicații de Android periculoase

10.Falși experți în dragoste

Vezi aici care este Top 10 escrocherii de Valentine’s Day în 2013

De Valentine’s Day 2013, bărbații cheltuiesc cu 75% mai mulți bani decât femeile, arată un sondaj realizat de CreditDonkey.com, așa încât infractorii cibernetici încearcă să îi atragă pe aceștia cu idei de cadouri. ’’Ofertele’’ includ ciocolată, inele cu diamant, parfumuri, daruri personalizate, bijuterii în formă de inimă sau ceasuri.

Una dintre escrocheriile care se răspândesc cu repeziciune atrage utilizatorii cu wallpaper-uri de Valentine’s Day și îi redirecționează către site-uri frauduloase. Acestora li se promite apoi că vor câștiga telefoane iPhone 5 și li se cer detaliile personale. Păcăleli asemănătoare, în numele lui Cupidon, circulă și pe Facebook. De asemenea, jocurile și aplicațile de Android descărcate de pe marketplace-uri neoficiale pot instala adware sau viruși.

sursa: forbes.ro

Edited February 7, 2013 by Eduard