Bitdefender anunta ca magazinul virtual Orange se afla in vizorul infractorilor informatici. O particularitate de constructie interesanta a paginii ce reproduce pagina originala a magazinului virtual este reprezentata de falsul meniu din partea superioara a paginii. Un clic pe oricare dintre presupusele sectiuni disponibile nu va conduce utilizatorul spre respectivele pagini, deoarece meniul este, de fapt, o simpla imagine. De asemenea, celelalte hyperlink-uri si campuri – Home, Cautare, Contul meu, Utilizator nou – inregistrare, Termeni si conditii, Contact etc. – sunt inactive.
Potrivit Bitdefender, se poate observa cu usurinta ca adresa paginii care se incarca nu corespunde celei a domeniului pe care este inregistrat magazinului virtual (.com in loc de .ro). In plus, merita remarcata si absenta elementelor de securizare specifice – lipsesc prefixul https:// si lacatelul care sa marcheze o conexiune securizata.
Analiza codului sursa a relevat ca datele confidentiale necesare pentru autentificarea pe site sunt sustrase cu ajutorul unui script PHP – send.php – ce preia numele de utilizator si parola de acces.
„Desi este putin probabil ca infractorii informatici sa fie interesati de punctele de fidelitate ale abonatilor, sunt sanse destul de mari ca aceste raiduri de phishing sa vizeze principalele categorii de date confidentiale care pot fi speculate, mai ales in cazul furturilor de identitate, precum CNP, adresa, telefon sau e-mail. Le recomandam utilizatorilor platformelor virtuale sa verifice cu mare atentie adresa paginii pe care o incarca in browser pentru a se conecta, precum si celelalte elemente de securizare specifice, care ar trebui sa fie intotdeauna prezente in momentul autentificarii si pe parcursul intregii sesiuni”, a declarat Catalin Cosoi, BitDefender Senior Researcher.
Utilizatorii BitDefender sunt protejati impotriva acestui atac de phishing.

Citeste articolul pe: Agora News

Raidurile de phishing tintesc abonatii de telefonie mobila

Bitdefender anunta ca magazinul virtual Orange se afla in vizorul infractorilor informatici. O particularitate de constructie interesanta a paginii ce reproduce pagina originala a magazinului virtual este reprezentata de falsul meniu din partea superioara a paginii. Un clic pe oricare dintre presupusele sectiuni disponibile nu va conduce utilizatorul spre respectivele pagini, deoarece meniul este, de fapt, o simpla imagine. De asemenea, celelalte hyperlink-uri si campuri – Home, Cautare, Contul meu, Utilizator nou – inregistrare, Termeni si conditii, Contact etc. – sunt inactive.
Potrivit Bitdefender, se poate observa cu usurinta ca adresa paginii care se incarca nu corespunde celei a domeniului pe care este inregistrat magazinului virtual (.com in loc de .ro). In plus, merita remarcata si absenta elementelor de securizare specifice – lipsesc prefixul https:// si lacatelul care sa marcheze o conexiune securizata.
Analiza codului sursa a relevat ca datele confidentiale necesare pentru autentificarea pe site sunt sustrase cu ajutorul unui script PHP – send.php – ce preia numele de utilizator si parola de acces.
„Desi este putin probabil ca infractorii informatici sa fie interesati de punctele de fidelitate ale abonatilor, sunt sanse destul de mari ca aceste raiduri de phishing sa vizeze principalele categorii de date confidentiale care pot fi speculate, mai ales in cazul furturilor de identitate, precum CNP, adresa, telefon sau e-mail. Le recomandam utilizatorilor platformelor virtuale sa verifice cu mare atentie adresa paginii pe care o incarca in browser pentru a se conecta, precum si celelalte elemente de securizare specifice, care ar trebui sa fie intotdeauna prezente in momentul autentificarii si pe parcursul intregii sesiuni”, a declarat Catalin Cosoi, BitDefender Senior Researcher.
Utilizatorii BitDefender sunt protejati impotriva acestui atac de phishing.

Citeste articolul pe: Agora News

Postat de pe data de 31 mart., 2010 in categoria Noutăți. Poti urmari comentariile acestui articol prin RSS 2.0. Acest articol a fost vizualizat de 76 ori.

Publica un raspuns