Privesc amuzat cum zeci de site-uri si bloguri preiau un comunicat de presa din partea BitDefender despre o la adresa ING Bank derulat prin intermediul Facebook.
Cei de la BitDefender se bat cu pumnul/caramida in piept ca solutia dezvoltata de ei, Safego au salvat ING Bank asa cum gastele au salvat Roma. Dar adevarul e ca lucrurile stau putin altfel si tentativa de phishing a fost descoperita de o mana de oameni si raportata celor de la ING Bank de catre mine in mai putin de 15 minute din momentul in care am fost convinsi ca e ceva putred in Danemarca.
Firul evenimentelor a fost urmatorl:
22 iulie 2011, orele 16:02 – primeam o propunere de concurs cu urmatorul text:
ING Romania are acum pagina de Facebook, iar inaugurarea se face, asa cum va place voua, cu multe premii. Devino membru al ING Romania si poti castiga un televizor LED 3D Samsung Smart TV plus multe alte premii.
Pentru a participa la acest concurs, concurentii trebuie sa indeplineasca urmatoarele cerinte:
1. Sa fie fani ai ING Romania pe Facebook (cei care nu sunt deja fanii acestei pagini vor da like prin aparasea butonului special)
2. Sa treaca toate detaliile in casutele de concurs. Toate campurile sunt obligatorii!
3. Cifrele de pe spate vor fi utilizate pentru tragerea la sorti din 1 septembrie 2011
4. Perioada concursului: 22 iulie – 31 august 2011Premiile sunt:
Locul 1: Un televizor LED 3D Samsung Smart TV
Locurile 2-3: Un telefon Samsung Galaxy Mini
Locurile 4-10: Un MP4 player Samsung LCD 3″Castigatorii vor fi desemnati aleatorie prin tragere la sorti pe random.org
22 iulie 2011, orele 16:18 – dupa o analiza sumara a paginii de Facebook unde se derula presupusul concurs am listat concursul pe pagina de concursuri;
22 iulie 2011, orele 16:20 – apar primele reactii pe pagina concursuri facebook, cum ca e vorba despre o tentativa de phishing deoarece se cer date precum numarul cardului, perioada de expirare si CVV2 (folosit pentru validarea platilor online cu cardul);
22 iulie 2011, orele 16:21 – suspendat listarea falsului concurs si trimis mesaj de atentionare catre ING Bank cu mesajul primit si IP-ul folosit de expeditor;
22 iulie 2011, orele 16:25 – prima reactie din partea ING Bank prin intermediul Alina Cătălina Bănuleasa care a avut amabilitatea sa atraga atentia fanilor de pe pagina falsului concurs ca totul este o tentativa de phishing;
22 iulie 2011, orele 16:25 + 10′- 15′ – raportarea falsului de catre persoanele care au sesizat ceea ce se intampla;
In mai putin de 12 ore pagina si aplicatia de phishing a disparut din peisajul Facebook.
De retinut ca am fost fanul numarul 2 al acestei pagini Facebook prin care s-a derulat tentativa de phishing ING Bank si ca pana a intervenit ING Bank numarul fanilor a ajuns la 38. Comunicatul de presa BitDefender a fost emis dupa ce lucrurile erau deja rezolvate. Dar iata ca acum la 3 zile dupe derularea evenimentului pe diverse bloguri si site-uri de IT apare acest comunicat pe care as indrazni sa-l numesc nu o minciuna ci o prezentare denaturata a adevarului…
… probabil e doar o strategie de marketing.
Si nu uita ca Bitdefender Antivirus vegheaza la linistea ta cibernetica…
Bravo. Se pare ca e chiar o minciuna. Fa mai multa galagie. Pe munca ta si a altora se dau unii mari. Hai nu zau.
Nu e o minciuna, acel phishing chiar a existat… e doar un mod gresit de a pune problema in discutie…
Salut,
Eu sunt autorul „comunicatului” la care faci referire in acest post, si as dori sa fac cateva precizari:
1. Noi am trimis atentionarea pe FanPage-ul BitDefender Romania cu data „July 22 at 6:04pm”. E adevarat, a fost trimisa la 1 ora si jumatate de tine, insa in tot acest timp am raportat phishing-ul tuturor celor implicati (ING, hosterul tabului, etc).
2. Scopul stirii noastre a fost sa alertam cu privire la aparitia unei tehnici de phishing noi si sofisticate, ce poate induce multi utilizatori in eroare (multi oameni cred ca o pagina cu certificat de SSL valid este sigura pentru tranzactii). De altfel, si tu afirmi ca ai listat aceasta pagina pe site-ul tau, fiind un utilizator „over average”.
Trimitand atentionarea catre presa vineri, unele site-uri au preluat-o mai repede, altele mai incet (http://www.faravirusi.com/2011/07/22/castiga-cu-ing-romania-si-samsung-phishing-pe-facebook/ – stire din 22 iulie).
3. Scopul atacatorilor e sa trimita informatia la cat mai multi oameni, deci se poate intampla ca informatia sa ajunga in paralel. Noi am primit informatii despre acest phishing de la clienti. BitDefender are cea mai mare cota de piata in Romania si un numar important de fani care ne raporteaza lucruri interesante.
4. Noi am afirmat ca prindem acest phishing prin produsul de Antiphishing si nu prin Safego. Referirea la Safego era legata pentru alte tipuri tipuri de amenintari ce circula pe Facebook. De altfel, Safego este singurul produs care are detectie euristica a amenintarilor de Facebook.
In plus, produsul nostru de Antiphishing este singurul produs care are detectie euristica pe phishing-urile romanesti, si a fost recunoscut de mai multi revieweri independenti ca si cea mai buna solutie AntiPhishing (de ex PCMag US).
5. Pe pagina Safego (http://www.facebook.com/bitdefender.safego) poti vedea faptul ca de cate ori utilizatorii ne raporteaza ceva ce nu prindem, trimitem alerte si facem referire la persoana care ne-a trimis atentionarea.
Multumesc,
George Petre – Product Manager – Social Media Security
Am receptionat ideea… pentru Safego o sa-mi pun cenusa in cap ca am inteles eu gresit mesajul. Insa formularea comunicatului lasa, dupa umila mea parere, de dorit… atat timp cat eu stiu ca am fost primul care a muscat din momeala dar m-am trezit cu dusul rece pe mine din partea fanilor http://www.facebook.com/concursuri/
Asa mai fac ceva bani cei de la Bitdefender, probabil unii oameni au dat fuga si au cumparat un soft cu licenta bitdefender (dupa parerea mea mai slab decat versiunea free de la Avast) pentru ca au spus ei ca softul lor poate detecta tentativele de phishing & scam, dar parea mea este ca daor la putini clienti poate face asta si nu cred ca la utilizatorii de mail de la yahoo
Vezi ca mai sus cineva de la Bitdefender a explicat cum sta treaba din perspectiva lor. E adevarat ca toata lumea trebuie sa-si vanda marfa cumva, dar trebuie sa dam Cezarului ce este al Cezarului…
Primul caz: eliminam rapid pagina cu falsul concurs 🙂
Cazul al II-lea: ne alertam clientii ca a aparut o tehnica noua de phishing 🙁 acceptand tacit situatia