Phishing-ul incepe sa se orienteze si spre alte organizatii\domenii.Bancile au fost exploatate intens si pentru ca fenomenul devine cunoscut, atacatorii s-au orientat spre alte domenii de activitate.
Astazi am primit sesizari conform carora se propaga un e-mail cu subiectul “COMPLETARE DATE FIRMA” prin care se solicita transmiterea de date privind firmele, mesaj trimis aparent de la adresa Această adresă de e-mail este protejată de spamboţi; aveţi nevoie de activarea JavaScript-ului pentru a o vizualiza .
Iata cum arata acesta:
Stimata Doamna / Stimate Domn,
Conform noilor norme ale Uniunii Europene care au intrat in vigoare de la 1 martie 2009 baza de date a CAMEREI DE COMERT SI INDUSTRIE A ROMANIEI trebuie modificata cu noi informatii care vizeaza imbunatatirea serviciilor pe care vi le oferim.
Pentru a evita aglomeratiile de la ghisee CAMERA DE COMERT SI INDUSTRIE A ROMANIEI a implementat un nou sistem informatic de completare a datelor direct pe internet de pe calculatorul dumneavoastra.
Va rugam apasati aici pentru completa datele firmei in portalul de inregistrare .
Va multumim pentru cooperare!
© Camera de Comert si Industrie a Romaniei
Continutul acestui site este proprietatea Camerei de Comert si Industrie a Romaniei. Modificarea neautorizata a acestui site web constituie infractiune si se pedepseste conform Legii nr. 8/1996 si Art. 42 din Legea nr. 161/2003 Titlul 3
Link-ul indicat este http://camera-de-comert.***/index.html. Site-ul oficial al Camerei de Comert si Industrie a Romaniei este altul si anume: http://www.ccir.ro
Vizitand acea adresa, utilizatorului i se va solicita introducerea cod-ului PIN si a altor date legate de cont-ul bancar.
Solicitarea cod-ului PIN trebuie sa traga imediat un semnal de alarma. NICIODATA nu introduceti cod-ul PIN pe vre-un site.
Ce este interesant, este faptul ca vizitand adresa indicata fara sufixul “/index.html” va fi afisata o pagina in limba turca. Verificand IP-ul paginii respective: 85.109.**.14 am descoperit ca site-ul este intr-adevar hostat in Turcia.
Daca niste romani au folosit aceasta tehnica pentru a-si masca identitatea sau chiar niste persoane din aceasta tara au initiat atacul ramane de vazut.
Intr-un comunicat oficial pe site-ul ccir.ro se anunta urmatoarele:
Va solicitam sa nu dati curs sub nicio forma solicitarii acestuia de transmitere a datelor firmei.
Va rugam totodata sa atrageti atentia si membrilor dvs. si societatilor comerciale cu care intrati in contact aupra faptului ca un astfel de e-mail sau e-mail-uri asemanatoare nu sunt trimise de catre Camera de Comert si Industrie a Romaniei si ca a le raspunde poate sa pericliteze securitatea sistemelor lor informatice.
Va multumim,
Sef Cancelarie CCIR
Liliana Stefanescu
Acesta este de altfel si sfatul meu. Inca odata va spun: atentie la neatentie.
Sursa: FaraVirusi.com
