Wall-Street.ro, tinta primului atac de phishing din publishing-ul online autohton
BUCURESTI - 1 octombrie 2008
Comunicat tip General in Finante / Contabilitate
Cotidianul de business Wall-Street editat de publisher-ul online InternetCorp a fost tinta primului atac de tip phishing din mass-media online din Romania. Mai multi utilizatori de Internet au primit un e-mail cu mesajul “Felicitari! Ai castigat un iPhone!” Mesajul se pare ca a fost trimis de la adresa de e-mail info@wall-street.ro, semnat de Constantin Draghici iar contintul mesajul il indruma pe utilizator catre site-ul http://loppa.ch pentru a intra in posesia premiului.
Concursul ca si numele semnatarului sunt fictive si nu au nici o legatura cu Wall-Street.ro. Echipa InternetCorp a incercat sa afle identitatea detinatorului domeniului prin serviciul whois.ch, fara succes deoarece datele acestuia erau protejate prin intermediul unui serviciu de tip „whois-guard”, devenind confidentiale.
Baza de date Wall-Street nu a fost accesata de phisheri, intrucat mesajele au fost trimise catre mai multe adrese din Romania, nu neaparat cititori ai Wall-Street. Astfel, “atacul de tip phishing nu are nici un efect asupra publicatiei Wall-Street si nici cititorii nostri nu au de suferit. InternetCorp, publisher-ul publicatiei Wall-Street, a luat imediat masuri pentru blocarea acestei tentative de furt de date personale, iar securitatea sistemului informatic care sustine functionarea site-urilor noastre nu a fost nici un moment pusa in pericol”, a spus Claudiu Vrinceanu, redactor-sef al cotidianului Wall-Street.
“Este o dubla premiera pentru Romania. In primul rand, deoarece phisherii s-au gandit sa exploateze numele unei publicatii online. In al doilea rand, pentru ca nu urmaresc sa obtina detalii despre conturi bancare, ci nume de utilizator si parole de acces”, a declarat Vlad Valceanu, Seful Laboratorului de Cercetare Antispam al BitDefender.
“Phishing-ul” reprezinta o forma de activitate infractionala care consta in obtinerea datelor confidentiale, cum ar fi date de acces pentru aplicatii de tip bancar, aplicatii de trading sau informatii referitoare la carti de credit, folosind tehnici de manipulare a identitatii unei persoane sau a unei institutii, potrivit wikipedia.org. Un atac de tip phishing constă, în mod normal, în trimiterea de către atacator a unui mesaj electronic, folosind programe de mesagerie instantă sau telefon, în care utilizatorul este sfătuit să-şi dea datele confidenţiale pentru a câştiga anumite premii sau este informat că acestea sunt necesare datorită unor erori tehnice care au dus la pierderea datelor originale.
In Romania numarul atacurilor de tip phishing au luat amploare in ultimul timp, insa institutiile vizate au fost cele ce ofera servicii bancare online. Atacul asupra publicatiei Wall-Street.ro este o noutate pentru mass-media online din Romania.
Despre InternetCorp
Wall-Street este cel mai citit cotidian exclusiv online de business din Romania. In fiecare zi, pe Wall-Street sunt prezentate stiri, analize si interviuri, realizate de propria echipa editoriala si oferite gratuit cititorilor sai.
Persoana de contact: Stefania Apostol, PR Executive InternetCorp
stefania@internetcorp.ro