G Data Software anunta ca inca de la inceputul anului 2009, a observat o crestere a utilizarii advertising-ului on-line (link-uri sponsorizate /cuvinte cheie pe Google si advertising prin bannere plasate pe site-uri web) de catre infractorii cibernetici. Din statisticile realizate de G Data pentru URL-uri cu continut, domeniile de providerii de advertising ocupa unele dintre pozitiile de top.

In cadrul initiativei G Data de colectare de informatii cu privire la malware, numai in ultimele 7 zile in medie aproximativ 2,5 de URL-uri diferite s-au dovedit a avea link-uri catre site-uri malware. Dintre care, in medie 405 de URL-uri pe zi corespund unor pagini web ale unor provideri de advertising. In cadrul colectiei de date G Data, aceasta a reprezentat un procent de 18% din URL-urile cu malware.

Werner Klier, Laboratoarelor de Securitate G DATA: "Economia subterana cumpara advertising pe Google sau pe alte website-uri comerciale sau comunitare pentru a atrage utilizatorii spre paginile web pe care le detin cei interesati. Aici pandeste malware-ul, care este ulterior instalat, fara aprobare din partea utilizatorului de Internet, in drivere sau alte fisiere descarcate. In mod similar cu infectiile cu malware, hackerii incearca prin intermediul advertising-ului achizitionat, sa atraga victimele spre site-uri unde este nevoie de inregistrare. Aici, victimele sunt convinse sa isi introduca datele personale intr-un formular online. Fara sa stie, ei tocmai au efectuat o plata masiva pentru un program inutil sau o versiune “gratuita”, de incercare, in schimbul a mai multe sute de euro."

Cu putin timp in urma, infractorii cumparau advertising de la Google, si astfel au aparut, o data cu paginile lor web infectate si datele descarcate, pe una din pozitiile de top. De exemplu, in august anul trecut, infractorii au cumparat link-uri sponsorizate de la Google pentru ca la cautarea de actualizari ei sa ocupe primele 5 pozitii din topul listei de cautare. In loc de actualizarea Adobe Flash Player versiunea 10, victimele care dadeau click pe link primeau un fisier cu aceeasi denumire care continea un virus.

Clientii Raiffeisen Bank au fost, miercuri, tinta unui atac de tip phishing, prin care sunt "avertizati" ca, in urma unor atacuri phishing, banca a fost nevoita sa opreasca sistemul de plati online, iar pentru rezolvarea problemei acestia trebuie sa se autentifice pe un site asemanator cu al bancii.

"Alerta atac phishing!!! Atentie!!! Utilizatori ai Serviciului Raiffeisen On-Line, in ultima perioada de timp au fost semnalate mesaje de tip phishingtransmise pe e-mail !!! Din motive de atac phishing asupra Raiffeisen Bank a oprit sistemult de transferuri si plati pana la optimizarea platformei tehnice a serviciului Raiffeisen Online. Ne cerem scuze pentru neplacerile create. Pentru rezolvarea acestei probleme Raiffeisen Bank solicita autentificarea in online cu un nou sistem de siguranta crescut de confidentialitate", se spune in mesajul e-mail.

De asemenea, in mesaj se arata ca, pentru autentificare, clientii trebuie sa descarce un formular.

"Va multumesc pentru intelegere! Raiffeisen Online: Reusim impreuna", se incheie mesajul.

Clientii mai multor banci au fost supusi in ultima perioada unor atacuri de tip phishing, care presupune inselarea increderii persoanelor vizate, prin insusirea unei false identitati pe Internet, fara afectarea fizica/informatica a sistemelor institutiei. Mesajele e-mail, transmise aparent din partea bancii si destinate utilizatorilor de posta electronica, sunt realizate astfel incat sa poata fi considerate informari oficiale si legitime ale bancii.

Anul trecut, Raiffeisen Bank a fost cea mai vizata institutie bancara din Romania de atacurile phishing, cu 60% din incercari, fiind urmata de BCR (13%), BRD (10%), Piraeus Bank (8,5%) si Banca Transilvania (8,5%), potrivit producatorului de solutii de securitate informatica BitDefender.