Intr-o superba dimineata de sambata, ma plimbam prin parc. Toate bune si frumoase pana cand imi suna telefonul “Cosmote”. Din moment ce doar vreo cateva persoane cunosc acest numar si nici nu aveam in agenda numarul respectiv am fost foarte curioasa sa vad cine suna si ce vrea.

A fost prima tentativa de frauda pe telefon a carei protagonista am fost si redau discutia exact asa cum a avut loc.

“Mr Hacker: Buna ziua…
Eu: Buna ziua…
Mr Hacker: Va sun de la Cosmote Romania … cu cine am onoarea?
Eu: Din moment ce ma sunati ar trebui sa stiti cu cine aveti onoarea (imi picase fisa deja dar am intrat in jocul lor sa vad pana unde merg).
Mr Hacker (foarte scarbit): Dvs. sunteti o posesoare de cartela si de aceea nu stim numele Dvs.
Eu: Alexandra…
Mr Hacker: Alexandra si mai cum…
Eu: Doar Alexandra…spuneti repede de ce m-ati sunat…
Mr Hacker: D-na Alexandra, compania Cosmote sarbatoreste azi 9 ani de existenta si sunteti fericita castigatoare a unui premiu de 3000 Euro.

Zilele trecute a avut loc o tentativa de phishing care a avut ca tinta nici mai mult, nici mai putin decat sistemul 3D Secure.

Pe scurt, atacatorii au trimis un mail bine scris si documentat despre avantajele activarii cardului in sistemul 3D Secure, invitand posesorii de carduri sa isi activeze online, rapid, gratuit cardul pe o interfata pusa la dispozitie de ei (site-ul a fost eliminat intre timp).

Cea mai recenta tentativa de phishing, avand ca tinta clientii Raiffeisen Bank, a fost mai elaborata, dar sunt convinsa ca daca ati citit posturile anterioare pe aceasta tema nu v-ati lasat pacaliti.

De ce consider ca a fost o incercare mai elaborata? In primul rand, adresa de pe care a fost trimis mesajul, securitate@raiffeisenonline.com, induce impresia de siguranta. In al doilea rand, pentru ca Raiffeisen Bank a avut o campanie sustinuta de comunicare pe tema phishingului, un email scris in acelasi stil pare foarte veridic.

Pentru ca in ultima perioada au tot aparut tentative de phishing, cred ca ar fi util sa stim cum recunoastem o astfel de incercare.

Despre asta este vorba si in articolul Cum recunosti o tentativa de phishing?

Se pare ca in ultima vreme tentativele de phishing se inmultesc. Daca de obicei tinta este o banca, de data aceasta tinta a fost un comerciant online, Magic Multimedia Soft SRL, proprietarul portalului de anunturi de mica publicitate www.magic-ro.com. Pentru prima oara a fost implicata si interfata de plata ePayment.