Autorii operatiunii au incercat sa afle date despre cardurile persoanelor carora le-au trimis mesaje
Ministerul Finantelor Publice (MFP) a fost folosit in ultimele zile ca paravan pentru un atac informatic de tip phishing. Firmele si persoanele vizate au primit mailuri ca fiind din partea institutiei, prin care li se cer datele de indentificare ale cardurilor, sub pretextul ca au de primit o suma de aproape 500 de lei de la Finante. MFP avertizeaza ca nu este sursa acestor mesaje si ca informatiile nu trebuie dezvaluite.
In ultimele zile, mii de contribuabili au primit o „veste buna” de la Ministerul Finantelor, si anume faptul ca trebuie sa intre in posesia sumei de 493,27 lei, reprezentand o rambursare de impozit rezultata din recalcularea activitatii acestora. Din pacate, informatia a fost falsa, deoarece persoanele care au primit mesajul au fost tinta unui atac de tip phishing. Pana acum erau vizati, de regula, clientii bancilor, acesta fiind, se pare, primul caz in care este implicata o institutie. Destinatarii mailurilor au fost indemnati sa intre pe site-ul MFP, prin intermediul unui link, si sa completeze datele cerute pentru a putea accesa cererea de rambursare, dupa care sa astepte 6-9 zile pentru verificarea datelor introduse. Pentru mai multa credibilitate, in mail se mentioneaza ca notificarea a fost trimisa de Biroul de plati pentru persoane fizice, semnatarul instiintarii fiind un anume Cristian Marin, sef Serviciu comunicare si relatii publice. Cei care intra pe adresa indicata nu ajung insa pe site-ul Finantelor, ci pe un site „clona”, care te poate pacali daca nu te uiti foarte atent. Informatiile care trebuie completate se refera la numarul cardului, codul de securitate, data expirarii acestuia, precum si codul numeric al posesorului. Aceste date, daca sunt dezvaluite, sunt mai mult decat suficiente pentru ca autorii atacului informativ sa scoata banii din conturile naivilor.
MFP confirma atacul phishing
Mailurile trimise s-au adresat in special societatilor comerciale, dar nici persoanele fizice nu au fost ocolite. Intrucat mesajele au ridicat semne de intrebare, multe persoane au dat telefon la MFP pentru a verifica daca este adevarat ca au de primit bani. Reprezentantii Finantelor spun ca Serviciul de comunicare si relatii publice, din cadrul Directiei de comunicare, relatii publice, mass-media si transparenta, nu are atributii in privinta rambursarii de impozite si taxe. Mai mult, in cadrul acestei structuri nu exista Biroul de plati pentru persoane fizice mentionat in e-mail. „In urma investigatiilor efectuate de catre compartimentul de specialitate din cadrul institutiei noastre s-a constatat ca IP-ul computerului de pe care s-a trimis acest e-mail nu face parte din cele aflate in dotarea Ministerului Finantelor Publice, fiind vorba despre un atac informatic de tip phishing. Astfel, ii atentionam pe cei vizati sa nu dea curs acestor e-mailuri si sa nu completeze formularul cu date de identificare sau financiare ale societatilor carora sunt adresate”, avertizeaza MFP. Domeniul web al institutiei este www.mfinante.gov.ro, in timp ce site-ul clonat de autorii atacului informatic are adresa financepubie.com/finante. La o verificare mai atenta se poate constata ca aceasta este singura fereastra activa a asa-zisului site, in rest acesta fiind nefunctional. Atacurile informatice s-au dublat
Numarul amenintarilor informatice s-a dublat in Romania in primul semestru, la 1,6 milioane, fata de perioada similara din 2009, potrivit datelor BitDefender. Phishingul, unul dintre cele mai frecvente tipuri de furt de date personale care mizeaza pe naivitatea utilizatorilor si usurinta acestora in a face publice datele lor de identificare, a luat amploare in ultima perioada. Astfel, Romania a urcat anul trecut pana pe locul al cincilea in lume dupa numarul de adrese web gazduite local care au ca scop atacurile de tip phishing. In primele sase luni ale acestui an s-au inregistrat numeroase campanii de phishing demarate in Romania ce vizeaza aproape exclusiv banci. Pentru a-si convinge victimele sa completeze formularul si sa-si expuna astfel datele de identificare, atacatorii au folosit o gama larga de tactici. Astfel, au informat potentialele victime ca primesc bonificatii sau premii la „completarea datelor folosind mijloace online”, precum si diverse amenintari legate de blocarea conturilor sau restrictionarea accesului la servicii daca nu se supun cerintelor mesajului. Pana in prezent, printre bancile cele mai vizate de atacurile phisherilor se numara Raiffeisen, Bancpost, Banca Transilvania, Piraeus Bank si BRD. Nici Banca Nationala a Romaniei nu a scapat de astfel de atacuri. Astfel, la finele anului trecut, institutia avertiza asupra unei activitati de acest fel care utiliza o adresa de e-mail care sugera ca mesajul ar fi fost transmis de pe domeniul bnr.ro.
Citeste articolul pe: Financiarul
Autorii operatiunii au incercat sa afle date despre cardurile persoanelor carora le-au trimis mesaje
Ministerul Finantelor Publice (MFP) a fost folosit in ultimele zile ca paravan pentru un atac informatic de tip phishing. Firmele si persoanele vizate au primit mailuri ca fiind din partea institutiei, prin care li se cer datele de indentificare ale cardurilor, sub pretextul ca au de primit o suma de aproape 500 de lei de la Finante. MFP avertizeaza ca nu este sursa acestor mesaje si ca informatiile nu trebuie dezvaluite.
In ultimele zile, mii de contribuabili au primit o „veste buna” de la Ministerul Finantelor, si anume faptul ca trebuie sa intre in posesia sumei de 493,27 lei, reprezentand o rambursare de impozit rezultata din recalcularea activitatii acestora. Din pacate, informatia a fost falsa, deoarece persoanele care au primit mesajul au fost tinta unui atac de tip phishing. Pana acum erau vizati, de regula, clientii bancilor, acesta fiind, se pare, primul caz in care este implicata o institutie. Destinatarii mailurilor au fost indemnati sa intre pe site-ul MFP, prin intermediul unui link, si sa completeze datele cerute pentru a putea accesa cererea de rambursare, dupa care sa astepte 6-9 zile pentru verificarea datelor introduse. Pentru mai multa credibilitate, in mail se mentioneaza ca notificarea a fost trimisa de Biroul de plati pentru persoane fizice, semnatarul instiintarii fiind un anume Cristian Marin, sef Serviciu comunicare si relatii publice. Cei care intra pe adresa indicata nu ajung insa pe site-ul Finantelor, ci pe un site „clona”, care te poate pacali daca nu te uiti foarte atent. Informatiile care trebuie completate se refera la numarul cardului, codul de securitate, data expirarii acestuia, precum si codul numeric al posesorului. Aceste date, daca sunt dezvaluite, sunt mai mult decat suficiente pentru ca autorii atacului informativ sa scoata banii din conturile naivilor.
MFP confirma atacul phishing
Mailurile trimise s-au adresat in special societatilor comerciale, dar nici persoanele fizice nu au fost ocolite. Intrucat mesajele au ridicat semne de intrebare, multe persoane au dat telefon la MFP pentru a verifica daca este adevarat ca au de primit bani. Reprezentantii Finantelor spun ca Serviciul de comunicare si relatii publice, din cadrul Directiei de comunicare, relatii publice, mass-media si transparenta, nu are atributii in privinta rambursarii de impozite si taxe. Mai mult, in cadrul acestei structuri nu exista Biroul de plati pentru persoane fizice mentionat in e-mail. „In urma investigatiilor efectuate de catre compartimentul de specialitate din cadrul institutiei noastre s-a constatat ca IP-ul computerului de pe care s-a trimis acest e-mail nu face parte din cele aflate in dotarea Ministerului Finantelor Publice, fiind vorba despre un atac informatic de tip phishing. Astfel, ii atentionam pe cei vizati sa nu dea curs acestor e-mailuri si sa nu completeze formularul cu date de identificare sau financiare ale societatilor carora sunt adresate”, avertizeaza MFP. Domeniul web al institutiei este www.mfinante.gov.ro, in timp ce site-ul clonat de autorii atacului informatic are adresa financepubie.com/finante. La o verificare mai atenta se poate constata ca aceasta este singura fereastra activa a asa-zisului site, in rest acesta fiind nefunctional. Atacurile informatice s-au dublat
Numarul amenintarilor informatice s-a dublat in Romania in primul semestru, la 1,6 milioane, fata de perioada similara din 2009, potrivit datelor BitDefender. Phishingul, unul dintre cele mai frecvente tipuri de furt de date personale care mizeaza pe naivitatea utilizatorilor si usurinta acestora in a face publice datele lor de identificare, a luat amploare in ultima perioada. Astfel, Romania a urcat anul trecut pana pe locul al cincilea in lume dupa numarul de adrese web gazduite local care au ca scop atacurile de tip phishing. In primele sase luni ale acestui an s-au inregistrat numeroase campanii de phishing demarate in Romania ce vizeaza aproape exclusiv banci. Pentru a-si convinge victimele sa completeze formularul si sa-si expuna astfel datele de identificare, atacatorii au folosit o gama larga de tactici. Astfel, au informat potentialele victime ca primesc bonificatii sau premii la „completarea datelor folosind mijloace online”, precum si diverse amenintari legate de blocarea conturilor sau restrictionarea accesului la servicii daca nu se supun cerintelor mesajului. Pana in prezent, printre bancile cele mai vizate de atacurile phisherilor se numara Raiffeisen, Bancpost, Banca Transilvania, Piraeus Bank si BRD. Nici Banca Nationala a Romaniei nu a scapat de astfel de atacuri. Astfel, la finele anului trecut, institutia avertiza asupra unei activitati de acest fel care utiliza o adresa de e-mail care sugera ca mesajul ar fi fost transmis de pe domeniul bnr.ro.
Citeste articolul pe: Financiarul