3D Secure, exploatat de autorii de phishing

Actualul atac vizează posesorii de card, în general, şi nu numai pe clienţii unei anumite bănci, cum se întâmplă de obicei.

Profitând de existenţa sistemelor 3D Secure oferite de diversele instituţii financiare pentru securizarea suplimentară a tranzacţiilor cu carduri în mediul electronic, autorul sau autorii escrocheriei solicită prin e-mail posibilelor victime să acceseze o presupusă pagină de activare a acestei opţiuni defensive, unde să-şi divulge datele confidenţiale.

Pagina preia elementele de identificare vizuală ale celor doi operatori de carduri, precum siglele, dar nu le oferă utilizatorilor posibilitatea de a opta pentru unul sau altul dintre tipurile de card, aşa cum se întâmplă pe portalurile băncilor.

Se poate observa că adresa din e-mail nu corespunde cu cea a paginii care se încarcă, dar şi că lipsesc elementele de securizare specifice, precum criptarea SSL (Secure Socket Layer) sau alte metode de autentificare (prefixul https:// sau lăcăţelul care să marcheze o conexiune securizată).
Analiza codului sursă a scos la iveală faptul că datele confidenţiale sunt sustrase cu ajutorul a două scripturi PHP, care preiau numărul cardului, data expirării, codul de verificare a cardului, şi codul numeric personal, respectiv numele băncii emitente, numele de utilizator, parola pentru card şi cea pentru relaţia cu banca.

„Preluarea unui proces de înregistrare într-un program de securizare bancară, precum 3D Secure, dar şi adaptarea sa în vederea colectării unui volum cât mai mare de date confidenţiale demonstrează încă o dată atât inventivitatea infractorilor, dar, mai ales, agresivitatea metodelor la care apelează. Le recomandăm posesorilor de carduri bancare să nu dea curs acestor solicitări primite prin e-mail şi să nu-şi divulge sub nici o formă datele confidenţiale.” a declarat Vlad Vâlceanu, Şeful Laboratorului de Cercetare Antispam al BitDefender.


Sursa: BitDefender