Autorii operatiunii au incercat sa afle date despre cardurile persoanelor carora le-au trimis mesaje
Ministerul Finantelor Publice (MFP) a fost folosit in ultimele zile ca paravan pentru un atac informatic de tip phishing. Firmele si persoanele vizate au primit mailuri ca fiind din partea institutiei, prin care li se cer datele de indentificare ale cardurilor, sub pretextul ca au de primit o suma de aproape 500 de lei de la Finante. MFP avertizeaza ca nu este sursa acestor mesaje si ca informatiile nu trebuie dezvaluite.
In ultimele zile, mii de contribuabili au primit o „veste buna” de la Ministerul Finantelor, si anume faptul ca trebuie sa intre in posesia sumei de 493,27 lei, reprezentand o rambursare de impozit rezultata din recalcularea activitatii aces­tora. Din pacate, informatia a fost falsa, deoarece persoanele care au primit mesa­jul au fost tinta unui atac de tip phishing. Pana acum erau vizati, de regula, clientii bancilor, acesta fiind, se pare, primul caz in care este implicata o institutie. Destinatarii mailurilor au fost indemnati sa intre pe site-ul MFP, prin intermediul unui link, si sa completeze datele cerute pentru a putea accesa cererea de ram­bursare, dupa care sa astepte 6-9 zile pentru verificarea datelor introduse. Pentru mai multa cred­ibili­tate, in mail se mentioneaza ca notifi­carea a fost trimisa de Biroul de plati pentru persoane fizice, sem­natarul instiin­tarii fiind un anu­me Cristian Marin, sef Serviciu comu­nicare si relatii pu­blice. Cei care intra pe adresa indicata nu ajung insa pe site-ul Finan­telor, ci pe un site „clona”, care te poate pacali daca nu te uiti foarte atent. Informatiile care trebuie completate se refera la numarul cardului, codul de securitate, data expi­rarii acestuia, pre­cum si codul numeric al posesorului. Aceste date, daca sunt dezvaluite, sunt mai mult decat suficiente pentru ca autorii atacului informativ sa scoata banii din conturile naivilor.
MFP confirma atacul phishing
Mailurile trimise s-au adresat in special societatilor comerciale, dar nici persoanele fizice nu au fost ocolite. Intrucat mesajele au ridicat semne de intrebare, multe persoane au dat telefon la MFP pentru a verifica daca este adeva­rat ca au de primit bani. Repre­zentantii Finantelor spun ca Serviciul de comu­ni­care si relatii publice, din cadrul Directiei de comunicare, relatii publice, mass-media si transparenta, nu are atributii in privinta rambursarii de impozite si taxe. Mai mult, in cadrul acestei structuri nu exista Biroul de plati pentru persoane fizice mentionat in e-mail. „In urma investigatiilor efectuate de catre compar­ti­men­tul de specia­litate din cadrul institutiei noastre s-a constatat ca IP-ul computerului de pe care s-a tri­mis acest e-mail nu face parte din cele aflate in dotarea Ministerului Finantelor Publice, fiind vorba despre un atac informatic de tip phishing. Astfel, ii atentionam pe cei vizati sa nu dea curs aces­tor e-mailuri si sa nu com­pleteze for­mu­larul cu date de identi­ficare sau fi­nan­ciare ale so­cie­tatilor caro­ra sunt adresate”, averti­zeaza MFP. Dome­niul web al institutiei este www.m­finan­te.gov.ro, in timp ce site-ul clonat de autorii atacului informatic are adresa financepu­bie.com/finante. La o verificare mai atenta se poate constata ca aceasta este singura fereastra activa a asa-zi­sului site, in rest acesta fiind nefunctional. Atacurile informatice s-au dublat
Numarul amenintarilor informatice s-a dublat in Romania in primul semestru, la 1,6 milioane, fata de perioada similara din 2009, potrivit datelor BitDefender. Phishingul, unul dintre cele mai frecvente tipuri de furt de date per­sonale care mizeaza pe naivitatea utilizatorilor si usurinta acestora in a face publice datele lor de identificare, a luat amploare in ultima perioada. Astfel, Romania a urcat anul trecut pana pe locul al cincilea in lume dupa numarul de adrese web gazduite local care au ca scop atacurile de tip phishing. In pri­mele sase luni ale acestui an s-au inregistrat numeroase campanii de phishing demarate in Roma­nia ce vizeaza aproape exclusiv banci. Pentru a-si convinge victimele sa comple­teze formularul si sa-si expuna astfel datele de identificare, ataca­torii au folosit o gama larga de tactici. Astfel, au informat potentialele victi­me ca primesc bonificatii sau pre­mii la „completarea datelor folo­sind mijloace online”, precum si diver­se ame­nintari legate de blocarea con­turilor sau restrictionarea accesului la servicii daca nu se supun cerintelor mesajului. Pana in prezent, printre bancile cele mai viza­te de ata­cu­rile phisherilor se nu­ma­ra Raif­fei­sen, Banc­post, Banca Transil­va­nia, Piraeus Bank si BRD. Nici Ban­ca Na­tio­nala a Romaniei nu a scapat de astfel de atacuri. Astfel, la finele anului trecut, institutia avertiza asupra unei activitati de acest fel care utiliza o adresa de e-mail care sugera ca mesajul ar fi fost transmis de pe domeniul bnr.ro.

Citeste articolul pe: Financiarul

Contribuabilii au fost tinta unui atac informatic care a folosit ca paravan Ministerul Finantelor

Autorii operatiunii au incercat sa afle date despre cardurile persoanelor carora le-au trimis mesaje
Ministerul Finantelor Publice (MFP) a fost folosit in ultimele zile ca paravan pentru un atac informatic de tip phishing. Firmele si persoanele vizate au primit mailuri ca fiind din partea institutiei, prin care li se cer datele de indentificare ale cardurilor, sub pretextul ca au de primit o suma de aproape 500 de lei de la Finante. MFP avertizeaza ca nu este sursa acestor mesaje si ca informatiile nu trebuie dezvaluite.
In ultimele zile, mii de contribuabili au primit o „veste buna” de la Ministerul Finantelor, si anume faptul ca trebuie sa intre in posesia sumei de 493,27 lei, reprezentand o rambursare de impozit rezultata din recalcularea activitatii aces­tora. Din pacate, informatia a fost falsa, deoarece persoanele care au primit mesa­jul au fost tinta unui atac de tip phishing. Pana acum erau vizati, de regula, clientii bancilor, acesta fiind, se pare, primul caz in care este implicata o institutie. Destinatarii mailurilor au fost indemnati sa intre pe site-ul MFP, prin intermediul unui link, si sa completeze datele cerute pentru a putea accesa cererea de ram­bursare, dupa care sa astepte 6-9 zile pentru verificarea datelor introduse. Pentru mai multa cred­ibili­tate, in mail se mentioneaza ca notifi­carea a fost trimisa de Biroul de plati pentru persoane fizice, sem­natarul instiin­tarii fiind un anu­me Cristian Marin, sef Serviciu comu­nicare si relatii pu­blice. Cei care intra pe adresa indicata nu ajung insa pe site-ul Finan­telor, ci pe un site „clona”, care te poate pacali daca nu te uiti foarte atent. Informatiile care trebuie completate se refera la numarul cardului, codul de securitate, data expi­rarii acestuia, pre­cum si codul numeric al posesorului. Aceste date, daca sunt dezvaluite, sunt mai mult decat suficiente pentru ca autorii atacului informativ sa scoata banii din conturile naivilor.
MFP confirma atacul phishing
Mailurile trimise s-au adresat in special societatilor comerciale, dar nici persoanele fizice nu au fost ocolite. Intrucat mesajele au ridicat semne de intrebare, multe persoane au dat telefon la MFP pentru a verifica daca este adeva­rat ca au de primit bani. Repre­zentantii Finantelor spun ca Serviciul de comu­ni­care si relatii publice, din cadrul Directiei de comunicare, relatii publice, mass-media si transparenta, nu are atributii in privinta rambursarii de impozite si taxe. Mai mult, in cadrul acestei structuri nu exista Biroul de plati pentru persoane fizice mentionat in e-mail. „In urma investigatiilor efectuate de catre compar­ti­men­tul de specia­litate din cadrul institutiei noastre s-a constatat ca IP-ul computerului de pe care s-a tri­mis acest e-mail nu face parte din cele aflate in dotarea Ministerului Finantelor Publice, fiind vorba despre un atac informatic de tip phishing. Astfel, ii atentionam pe cei vizati sa nu dea curs aces­tor e-mailuri si sa nu com­pleteze for­mu­larul cu date de identi­ficare sau fi­nan­ciare ale so­cie­tatilor caro­ra sunt adresate”, averti­zeaza MFP. Dome­niul web al institutiei este www.m­finan­te.gov.ro, in timp ce site-ul clonat de autorii atacului informatic are adresa financepu­bie.com/finante. La o verificare mai atenta se poate constata ca aceasta este singura fereastra activa a asa-zi­sului site, in rest acesta fiind nefunctional. Atacurile informatice s-au dublat
Numarul amenintarilor informatice s-a dublat in Romania in primul semestru, la 1,6 milioane, fata de perioada similara din 2009, potrivit datelor BitDefender. Phishingul, unul dintre cele mai frecvente tipuri de furt de date per­sonale care mizeaza pe naivitatea utilizatorilor si usurinta acestora in a face publice datele lor de identificare, a luat amploare in ultima perioada. Astfel, Romania a urcat anul trecut pana pe locul al cincilea in lume dupa numarul de adrese web gazduite local care au ca scop atacurile de tip phishing. In pri­mele sase luni ale acestui an s-au inregistrat numeroase campanii de phishing demarate in Roma­nia ce vizeaza aproape exclusiv banci. Pentru a-si convinge victimele sa comple­teze formularul si sa-si expuna astfel datele de identificare, ataca­torii au folosit o gama larga de tactici. Astfel, au informat potentialele victi­me ca primesc bonificatii sau pre­mii la „completarea datelor folo­sind mijloace online”, precum si diver­se ame­nintari legate de blocarea con­turilor sau restrictionarea accesului la servicii daca nu se supun cerintelor mesajului. Pana in prezent, printre bancile cele mai viza­te de ata­cu­rile phisherilor se nu­ma­ra Raif­fei­sen, Banc­post, Banca Transil­va­nia, Piraeus Bank si BRD. Nici Ban­ca Na­tio­nala a Romaniei nu a scapat de astfel de atacuri. Astfel, la finele anului trecut, institutia avertiza asupra unei activitati de acest fel care utiliza o adresa de e-mail care sugera ca mesajul ar fi fost transmis de pe domeniul bnr.ro.

Citeste articolul pe: Financiarul

Postat de pe data de 6 oct., 2010 in categoria Evenimente, Noutăți. Poti urmari comentariile acestui articol prin RSS 2.0. Acest articol a fost vizualizat de 146 ori.

Publica un raspuns