Atac phishing la utilizatorii aplicatiei YOU BRD

Utilizatorii aplicatiei de internet/mobile banking YOU BRD sunt vizati de un atac tip phishing, o tentativa de frauda online prin care se incearca furtul datelor personale si a parolelor/PIN-urile cardurilor si aplicatiilor bancare.

Atacul se deruleaza printr-un email care apare a veni (from) de la banca BRD, dar in realitate este o alta adresa de mail: bcard@ns.sympatico.ca (vezi foto).

Atentie! Verificati adresa de email de la care primiti astfel de mesaje. Cum? Tineti cursorul pe numele expeditorului (BRD) si vi se va afisa numele adresei de email, ca in fotografie. O alta varianta este sa vizualizati intregul continut al mesajului (View Thread), in care va apare si adresa de e-mail, nu doar numele expeditorului (from), care este fals (BRD).

Continutul emailului fraudulos este ambiguu, astfel ca ridica imediat suspiciuni. Iata mesajul:

„Dragă client,
Sistemul nostru recunoaște că nu ați activat încă noul serviciu de securitate YOU BRD, astfel încât să vă puteți verifica cu ușurință contul BRD:

Codul SMS va fi șters la începutul anului 2022 din cauza securității și a timpilor lungi de răspuns pentru tranzacțiile online. Utilizați noua securitate gratuită „YOU BRD” pentru a vă gestiona achizițiile directe online fără a pierde timpul.
Acum urmați instrucțiunile pentru a activa „YOU BRD”. <https://t.co/kBgJSn8yVx>

1. Identificați-vă cu informațiile dvs. bancare.
2. Confirmați ultimele 4 cifre ale cardului dvs. bancar.
3. Introduceți codul SMS primit la numărul dvs. de telefon.

Toate cele bune
Echipa de service BRD.

Detaliu!
Acest serviciu de securitate inovator și sigur se bazează pe un sistem de autentificare care este validat pentru fiecare client.”

Cu toate acestea, pot fi persoane ca sa creada ca este vorba de un mesaj de la BRD si sa urmeze linkul din mesaj.

Cei care au facut click pe link, sunt directionati pe o pagina de internet care seamana cu cea a aplicatiei YOU BRD (vezi foto).

Desi exista mici diferente intre pagina autentica si cea falsa (tip phishing), cel mai important element de care trebuie sa tineti seama este adresa de internet a site-ului: aceasta nu are legatura cu BRD (https://www.uggaustralian-msk.ru), pe cand adresa aplicatiei YOU este https://you.brd.ro.

Site-ul fraudulos tip phishing inca este activ, dupa 6 ore de la primirea e-mailului (ora 14).

Atentie! Verificati intotdeauna adresa site-ului de internet banking, inainte de va introduce datele de autentificare in apliatie.

Si BRD a publicat pe site un anunt in care arata ca „exista o actiune de tip phishing pe e-mail si SMS, care vizeaza clientii BRD” (vezi aici detalii).

Postat in data: 09 ian., 2022