Potrivit celor de la Bitdefender, clienţii primesc un email prin care sunt informaţi că banca a actualizat serviciile online şi solicită confirmarea detaliilor de accesare a contului, în caz contrar clientul riscând suspendare acestuia.
Utilizatorii sunt redirecţionaţi către un site fals, unde le sunt solicitate informaţii personale precum numele de utilizator şi parola sau codul de acces. Pagina către care sunt trimişi se aseamănă foarte mult cu site-ul legitim al Băncii Transilvania de pe care atacatorii au eliminat mesajul băncii: ”Banca Transilvania nu-ţi va trimite niciodată mesaje prin care să-ţi solicite accesarea de link-uri şi introducerea datelor de logare ale contului, sub diferite pretexte (ID, parola, cod token, etc.)".
De asemenea, URL-ul din bara de adrese include numele băncii, ”bancatransilvania”, însă nu conţine certificatul de securitate şi o conexiune de tip https://.
”Dacă site-ul este accesat din afara ţării pagina apare ca fiind inaccesibilă tocmai pentru a nu atrage atenţia instituţiilor ce blochează site-uri de phishing. Astfel pagina are şanse mari să stea în picioare mai mult timp, iar atacul şanse mari de reuşită,” a precizat Cătălin Coşoi, Chief Security Researcher, Bitdefender.
Atacul de phishing de astăzi ce vizează clienţii Banca Transilvania le urmează valurilor din ianuarie, aprilie şi iunie.