Alpha Bank, ProCredit Bank si Raiffeisen Bank au fost tintele unor atacuri cibernetice – CERT.RO

9 octombrie 2020

Update: „Ca urmare a informatiilor aparute în spatiul public despre tentativele de real-time phishing împotriva clientilor unor institutii financiare din Romania, inclusiv cei ai Alpha Bank Romania, precizam ca niciunul dintre clientii bancii nu a fost afectat de aceste tentative de frauda, iar site-ul de phishing în cauza a fost blocat ieri, 7 octombrie,” se arata intr-un comunicat publicat de Alpha Bank.

###

„În ultimele săptămâni, CERT-RO a identificat o serie de atacuri de tip real-time phishing împotriva clienţilor unor instituţii financiare din România,: anunta CERT-RO.

Spre deosebire de un atac de tip phishing, în care miza atacatorilor este extragerea de date personale şi financiare pentru a fi folosite mai târziu, într-un atac de tip real-time phishing, site-ul fraudulos este conectat în timp real cu platforma de online banking a băncii vizate. 

Odată ce utilizatorul introduce datele sale de autentificare pentru serviciul de internet banking, pagina de phishing cere utilizatorului să aștepte procesarea, cu un mesaj de tipul Așteptați aprobarea băncii pentru solicitarea dvs. Vă rog să nu închideți fereastra.

„Desigur, în tot acest timp în care utilizatorul asteaptă validarea pentru a intra în platformă, atacatorii accesează în timp real contul de online banking și inițiază transferuri bancare frauduloase din contul utilizatorului-victimă,” precizeaza CERT.RO.

Hostname-urile (numele de domenii) utilizate de către atacatori pentru paginile de phishing seamănă cu URL-urile legitime ale platformelor de online banking. Mai mult, pentru a introduce utilizatorii în eroare, sunt folosite tehnici de tip typosquatting (ex: goo.gle.com în loc de google.com). De aceea este extrem de important ca, atunci când activăm online și în special în cazurile în care facem tranzacții, să nu acționăm impulsiv, să nu ne grăbim și să verificăm de mai multe ori informația, înainte de a executa o acțiune.

Paginile de phishing identificate sunt găzduite pe platforme sau CDN-uri legitime, cum ar fi Github, Gitlab sau Fastly, complicând astfel blocarea accesului la nivel de gateway și dezmembrarea schemei de phishing.

Detalii tehnice:

 – cel putin trei bănci au fost până acum vizate

 – phishkit-ul este bazat pe ReactJS

 – componenta frontend: JavaScript, hostat pe Github

– componenta backend: de tip REST API, găzduită pe un server de tip shared hosting

 – vectorul inițial de transmitere este momentan necunoscut

Indicatori de compromis

ProCredit Bank [ hXXps://online.procreditbanking[.]com/secured/ro/ ] 

Impersonare serviciu online banking ProCredit Bank

Raiffeisen Bank [ hXXps://onlinebanking.raifeizen[.]com ]

Impersonare serviciu online banking Raiffeisen Bank

Alpha Bank [ hXXps://alphaonline-banking[.]github.io ]

Impersonare serviciu online banking Alpha Bank

„Recomandăm vigilență, atunci când faceți plăți online și folosiți serviciul de internet banking. Dacă ați căzut victimă acestui tip de atac, notificați urgent banca și oferiți detalii complete despre ce informații ați furnizat și când s-a întâmplat asta. Totodată, dacă ați suferit pagube financiare, următorul pas este să vă adresați Poliției, pentru a deschide o investigație în acest sens,” se mai precizeaza in comunicatul CERT.RO.

Adauga comentariu

Noutăți
Cifra/Declaratia zilei

Gabriela Nistor – director general adjunct BT

Tendinţele pe care le-am remarcat înainte de începerea pandemiei s-au accelerat pe perioada stării de urgenţă. Am văzut acest lucru ca o oportunitate, un tipping point pentru bancă. Post-pandemie nu avem cum sa ne întoarcem la comportamentul financiar pe care îl aveam până în februarie a.c. Relaţia românilor cu online-ul s-a schimbat. In plus, cardul fizic se va dematerializa. Vom asista la o scădere a cererii pentru cardurile fizice, respectiv la o creştere a preferinţei pentru componenta digitală a acestora.”

Sondaj

In 23 septembrie 2019, BNR a anuntat infiintarea unui Fintech Innovation Hub pentru a sustine inovatia in domeniul serviciilor financiare si de plata. In acest sens, care credeti ca ar trebui sa fie urmatorul pas al bancii centrale in 2020?