Directori de companii străine, victime ale unei fraude pe Internet organizate în România

Potrivit unor experţi în securitate care aveau cunoştinţă despre atacuri, aproape 20.000 de directori de companii au primit luni dimineaţa un e-mail prin care erau somaţi să se prezinte la tribunal pentru încălcarea unor prevederi legale de către companiile pe care le conduc.

Destinatarii care au accesat link-ul au ajuns într-o pagină care prezenta o serie de instrucţiuni pentru a vedea citaţia, apoi au deschis un document care se referea la un proces deschis împotriva lor la un tribunal districtual din California.

Procedura era menită să sustragă numele de utilizator şi parolele în momentul în care victimele accesau un site bancar sau alte pagini care cer aceste informaţii. Circa jumătate dintre destinatarii mesajului aveau funcţii de conducere în instituţii financiare majore.

Potrivit lui Matt Richard, director pentru reacţie rapidă în cadrul iDefense (o unitate din cadrul Verisign Inc. care colaborează îndeaproape cu instituţiile financiare în vedera limitării pierderilor prin fraude informatice), hoţii ar fi putut astfel să acceseze ulterior conturile bancare ale celor care au urmat procedura, pentru a retrage sume de bani.

Richard a declarat că grupul aflat în spatele acestei activităţi este situat în România şi este suspectat că ar fi organizat peste 20 de atacuri similare în ultimul an, în urma cărora grupul ar fi câştigat milioane de dolari.

Procedura este tipică unui virus, dar numai opt din cele 35 de produse antivirus l-au detectat ca atare. Potrivit aceleiaşi surse organizatorii atacului sunt mai de grabă experţi în afaceri decât în ştiinţa computerelor.