Website-ul www.superbingo.ro si interfata de plata ePayment au fost implicate intr-o tentativa de phishing. Mai multi utilizatori de internet au primit un email in care erau invitati sa verifice online starea tranzactiei.

Hyperlinkul trimite insa catre o pagina care contine elemente de design similare cu cele ale Super Bingo si ale interfetei de plata ePayment, fara a fi insa o pagina securizata.

Persoanele care au primit acest email nu trebuie sa dea curs mesajului de a-si introduce datele personale si de card in pagina respectiva.

Pe langa luarea masurilor care se impun in astfel de situatii, reamintim ca ePayment, in calitate de procesator al tranzactiilor pentru superbingo.ro nu trimite emailuri de confirmare decat dupa efectuarea unei plati, niciodata inainte, cu atat mai mult pentru revendicarea unor premii.

Totodata, ePayment nu acorda premii in bani, castigate in cadrul Super Bingo.

De asemenea, este bine sa stiti:

O pagina ePayment legitima poate fi recunoscuta dupa urmatoarele elemente:

• Adresa incepe intotdeauna cu https://secure.epayment.ro
• Datele de card se cer doar in scopul executarii unei plati pe unul din site-urile partenere

Cum recunoasteti un atac de phishing

• Solicita furnizarea de informatii confidentiale (CNP, numere de cont, numere de card, coduri PIN etc), “necesare” castigarii unui premiu;
• Mesajele trimit utilizatorii catre pagini de internet care copiaza foarte bine design-ul companiei cu toate elementele distinctive (ex: siglele), pentru a avea sanse cat mai mari sa pacaleasca utilizatorul. Adresa URL insa nu este cea legitima si nu este niciodata securizata (o pagina securizata incepe mereu cu „https”)
• Datele de contact trecute in email-urile de phishing sunt gresite sau nu exista deloc
• Mesajul contine greseli gramaticale

Pentru mai multe informatii despre phishing va rugam sa accesati acest link

Zilele trecute a avut loc o tentativa de phishing care a avut ca tinta nici mai mult, nici mai putin decat sistemul 3D Secure.

Pe scurt, atacatorii au trimis un mail bine scris si documentat despre avantajele activarii cardului in sistemul 3D Secure, invitand posesorii de carduri sa isi activeze online, rapid, gratuit cardul pe o interfata pusa la dispozitie de ei (site-ul a fost eliminat intre timp).

Cea mai recenta tentativa de phishing, avand ca tinta clientii Raiffeisen Bank, a fost mai elaborata, dar sunt convinsa ca daca ati citit posturile anterioare pe aceasta tema nu v-ati lasat pacaliti.

De ce consider ca a fost o incercare mai elaborata? In primul rand, adresa de pe care a fost trimis mesajul, securitate@raiffeisenonline.com, induce impresia de siguranta. In al doilea rand, pentru ca Raiffeisen Bank a avut o campanie sustinuta de comunicare pe tema phishingului, un email scris in acelasi stil pare foarte veridic.

Pentru ca in ultima perioada au tot aparut tentative de phishing, cred ca ar fi util sa stim cum recunoastem o astfel de incercare.

Despre asta este vorba si in articolul Cum recunosti o tentativa de phishing?

Se pare ca in ultima vreme tentativele de phishing se inmultesc. Daca de obicei tinta este o banca, de data aceasta tinta a fost un comerciant online, Magic Multimedia Soft SRL, proprietarul portalului de anunturi de mica publicitate www.magic-ro.com. Pentru prima oara a fost implicata si interfata de plata ePayment.