Clientii bancii BRD au fost pentru a treia oara in decurs de mai putin de o saptamana tinta unor atacuri de frauda prin metoda phishing. Ultimul mesaj transmis in cursul zilei de 5 aprilie incearca sa para cat mai legitim. Astfel, se anunta ca in urma atacului phishing de saptamana trecuta, BRD a dezvoltat un nou sistem de securitate si recomanda utilizatorilor sa se inscrie pe noua platforma.

Folosind apoi liste enorme de adrese de e-mail hotul a trimis fiecarei adrese din baza sa de date un mesaj e-mail special creat pentru a induce in eroare, se arata intr-un comunicat transmis de BitDefender

Mesajul sustine ca se adreseaza clientilor serviciului de online banking, si foloseste tehnici de manipulare (social engineering) pentru a ii convinge pe utilizatori sa intre pe asa zis-ul site al bancii, de fapt acel site-clona, pentru a isi introduce codul de utilizator si parola.

Rationamentul hotilor e urmatorul: “din cei un milion de utilizatori carora le-am trimis acest mesaj, sa zicem ca 1% se nimeresc sa fie clienti ai BRD-Net. Raman deci 10000 de potentiale victime. Din acestea, sa spunem ca doar 1% cad in plasa, si din necunostinta sau lipsa de alte informatii, reactioneaza la mesaj si acceseaza site-ul clona, introducandu-si codul de utilizator si parola.

Raman deci 1% din 10000, adica 100 de victime”, ale caror date de cont sunt acum cunoscute de hot, care poate linistit sa le intre in conturi pentru a le fura banii.