Stiinta & Tehnologie

#telefonie mobila #abonatil #phishing

Phishing in randurile abonatilor de telefonie mobila

Hackerii nu se opresc la reproducerea site-urilor marilor banci, iar recent acest lucru a fost demonstrat odata ce clientii magazinului virtual Orange au intrat in vizorul infractorilor informatici.

O particularitate de constructie interesanta a paginii ce reproduce site-ul original a magazinului virtual este reprezentat de falsul meniu din partea superioara a paginii.

Pacaleala virtuala

Un clic pe oricare dintre presupusele sectiuni disponibile nu va conduce utilizatorul spre respectivele pagini, deoarece meniul este, de fapt, o simpla imagine. De asemenea, celelalte hyperlinkuri si campuri: Home, Cautare, Contul meu, Utilizator nou - Inregistrare, Termeni si conditii , Contact etc. - sunt inactive. Se poate cu usurinta observa ca adresa paginii care se incarca nu corespunde celei a domeniului pe care este inregistrat magazinului virtual (.com in loc de .ro). In plus, merita remarcata si absenta elementelor de securizare specifice, lipsesc prefixul https:// si imaginea lacatului care sa marcheze o conexiune securizata.

Furt de identitate

Analiza codului sursa a relevat ca datele confidentiale necesare pentru autentificarea pe site sunt sustrase cu ajutorul unui script PHP - send.php - ce preia numele de utilizator si parola de acces.

"Desi este putin probabil ca infractorii informatici sa fie interesati de punctele de fidelitate ale abonatilor, sunt sanse destul de mari ca aceste raiduri de phishing sa vizeze principalele categorii de date confidentiale care pot fi speculate, mai ales in cazul furturilor de identitate, precum CNP, adresa, telefon sau e-mail", a declarat Catalin Coaoi, BitDefender Senior Researcher.

Urmareste Acasa.ro pe Facebook! Comenteaza si vezi in fluxul tau de noutati de pe Facebook cele mai noi si interesante articole de pe Acasa.ro.

  •  
  •  

Articol scris de

Vezi toate articolele

Articole din stiinta-tehnologie

Top

Cauta-ti perechea