Clienţii unor bănci din România, vizaţi de o campanie de phishing. CERT-RO: Nu accesaţi link-uri şi mai ales nu oferiţi date personale

0
0
Publicat:
Ultima actualizare:
Nu accesaţi link-uri şi mai ales nu oferiţi date personale, date financiare sau date de autentificare în urma primirii unor astfel de mesaje, din surse necunoscute Foto: Arhivă

Clienţii unor bănci din România au fost vizaţi în ultimele zile de o campanie de tip phishing care s-a propagat prin intermediul e-mail-ului, atenţionează, luni, specialiştii Centrului Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO).

Potrivit specialiştilor CERT-RO, utilizatorii primesc un e-mail care simulează că ar fi transmis de către bancă, prin care este anunţat despre necesitatea de a-şi actualiza datele personale pe site.

„Deşi este folosită identitatea vizuală a băncii (logo, font-uri, coloristică), dacă utilizatorul verifica sursa mesajului, observa că acesta nu provine de la o adresă oficială, ci una special creată pentru a avea în denumire numele băncii, domeniul fiind corespondent Elveţiei şi nu României. (contact.ing-client0396981831530494448960170[@]umzugsunternehmen365[.]ch)”, arată specialiştii.

Astfel că dacă destinatarul mesajului accesează link-ul anexat butonului ‘Intră în Home Bank’, este direcţionat către un site care face phishing.

„Din nou, la o simplă verificare a adresei site-ului se poate observa că utilizatorul NU este pe site-ul oficial al băncii, ci pe un domeniu .it! Astfel, odată introduse aici, datele de autentificare pe serviciul de internet banking intră în posesia atacatorilor”, explică specialiştii CERT.RO.

Atacatorii încearcă să se conecteze în timp real la conturi şi, odată ce obţin acces, se pot folosi de fondurile disponibile pentru a face anumite achiziţii, sau chiar pentru a transfera bani în alte conturi.

„Este vital pentru utilizator să fie vigilent cu privire la validarea tranzacţiilor din contul respectiv! Banca nu îi mai poate ajuta să-şi recupereze banii, dacă validarea tranzacţiei a fost făcută manual de victimă”, mai atrag atenţia experţii, care menţtionează că atacatorii nu se opresc aici şi cer totodată victimei să introducă şi seria şi numărul buletinului.

„Această campanie de phishing are ca ţintă clienţii unor bănci din România, deşi astfel de mesaje au ajuns şi în căsuţele de e-mail ale unor utilizatori fără cont la respectivele bănci. Campania se foloseşte de site-uri compromise pentru găzduirea unor astfel de pagini de phishing”, potrivit Centrului Naţional de Răspuns la Incidente de Securitate Cibernetică.

Recomandările specialiştilor:

  • Dacă am primit un astfel de mail, trebuie să verificăm în primul rând sursa mesajului. Nu accesaţi link-uri şi mai ales nu oferiţi date personale, date financiare sau date de autentificare în urma primirii unor astfel de mesaje, din surse necunoscute.
  • Verificaţi mereu că sunteţi pe site-ul oficial, atunci când urmează să introduceţi date online şi totodată asiguraţi-vă că are un certificat de securitate valid şi foloseşte protocolul https. Site-ul de phishing nu avea aceste elemente de securitate şi utiliza http.
  • În cazul în care aţi căzut în această capcană şi aţi introdus datele cerute, este vital să vă adresaţi cât mai repede băncii, pentru a bloca eventuale tranzaţii ilicite din cont şi pentru a vă schimba datele de autentificare pentru serviciul internet banking. În acest caz prezentat, clienţii ING pot apela *2464 pentru astfel de sesizări.
  • Ulterior, dacă aţi suferit pagube materiale, va trebui să depuneţi o plângere la cea mai apropiată secţie de Poliţie, pentru a deschide o investigaţie în acest sens. În plus, puteţi sesiza şi CERT-RO (telefonic, la 1911, sau pe mail la alerts@cert[.]ro) pentru a verifica eventuale evoluţii a metodei de atac, pentru a lua măsurile necesare suspendării acelor site-uri frauduloase şi pentru a disemina informaţia către ceilalţi utilizatori.
Mai multe pentru tine:
Cafea ca la cafenea, fără efort, direct la tine acasă: Top 7 espressoare automate de top în 2026 – Găsește modelul perfect pentru dimineți pline de savoare
Cel mai bun espresor manual 2026 – Top 4 + alternative Breville & De’Longhi: transformă fiecare ceașcă într-un ritual de barista la tine acasă
Provocările anului 2026 în funcție de ziua nașterii. Numerolog și psiholog Alexandra Rusu: „Energia colectivă a anului face ca oamenii să iasă din ceea ce nu îi mai reprezintă”
Cele mai bune 7 cafetiere din 2026 pe eMAG pentru dimineți perfecte cu cafea filtrată: Ghid complet pentru orice buget și necesitate
Unde studiază fiica lui Victor Ponta și a Dacianei Sârbu. Ce căuta Irina, de fapt, în Abu Dhabi
Bani murdari pentru fetele lui tata! S-a aflat de unde aveau Prințesele Beatrice și Eugenie bani pentru stilul lor de viață luxos
Cele mai bune mașini de spălat vase independente 2026 – top 7 modele, cu recenzii excelente și preț avantajos. Economisește timp și energie
Top 7 espressoare cu capsule 2026: libertate totală, rapiditate și gust autentic – băuturi perfecte cu un singur buton, acasă
Cinci lucruri pe care nu le știai despre Iuri Gagarin, primul om care a călătorit în spațiu. Care au fost ultimele sale cuvinte
Transformă-ți cafeaua: Top 7 râșnițe de cafea 2026 – Cum să alegi modelul perfect pentru aromă intensă și prospețime garantată
Traumele prin care a trecut Maria, fiica adoptată a lui Victor Ponta și a Dacianei Sârbu. După abandonul familiei, a fost la un pas de a fi adoptată, dar iarăși abandonată: „A avut și probleme de sănătate”