Nou atac al hackerilor prin email. Cum vor să-ţi fure banii sub identitatea Poştei Române

O nouă tentativă de tip phishing care foloseşte identitatea vizuală a Companiei Naţionale „Poşta Română” se propagă prin email, prin accesarea link-ului primit de destinatari, hackerii având acces la datele bancare şi, implicit, la conturile acestora.

"Până în urmă cu câteva luni, s-au folosit de identitatea unor bănci, acum au trecut la Poşta Română", explică Dan Buştean, specialist cyber-security al firmei orădene Helion Group care susţine că astfel de escrocherii sunt tot mai dese. 

Practic, atacatorii trimit un email sub identitatea Companiei Naţionale "Poşta Română" prin care anunţă existenţa unui pachet, având ataşat un link pe care, dacă destinatarul îl accesează, ei colectează date bancare, cu scopul de a sustrage bani din conturile acestora. 

"Ideea e ca oamenii să fie atenţi la sursa e-mail-urilor primite, la textul mesajelor şi la ataşamentele pe care doresc să le acceseze, să efectueze verificări suplimentare, acolo unde există suspiciuni şi sub nicio formă să nu deschidă ataşamentele în astfel de cazuri", spune Buştean care a reuşit chiar să-l găsească pe atacator. 

"Hoţul, când a clonat site-ul Poştei Române, nu a securizat câmpurile de text, acele locuri unde victimele trebuiau să-şi completeze datele personale. Profitând de această vulnerabilitate, am putut introduce un cod special, care l-a dat de gol pe atacator. Pare să fie din Franţa şi utilizează un telefon mobil Iphone. Astea toate mi-au confirmat că e un amator, având experienţă minimă în programare", spune specialistul care atrage atenţia că victimele unor astfel de escrocherii îşi vor recupera greu paguba. 

"Banca nu îşi asumă neglijenţa clienţilor şi nu îi despăgubeşte pentru astfel de furturi", zice Buştean. 

Ce este phishingul?

Phishingul se referă la încercările frauduloase de a obţine informaţii personale de la tine. Escrocii folosesc toate mijloacele posibile – e-mailuri şi mesaje text falsificate, reclame pop-up înşelătoare, descărcări false, spam de calendar şi chiar apeluri telefonice false – pentru a te păcăli să partajezi informaţii confidenţiale cum ar  numere de carduri de credit.

Escrocii încearcă să copieze e-mailuri şi mesaje text de la companii legitime pentru a te păcăli să le dai informaţii personale şi parole. Semnele de mai jos te pot ajuta să identifici înşelătorii: 

•  Adresa de e-mail a sau numărul de telefon al expeditorului nu se potriveşte cu numele companiei de la care se pretinde a proveni.
•  Adresa de e-mail sau numărul de telefon pe care l-au folosit pentru a te contacta este diferit de cel pe care l-ai dat companiei respective.
•  Un link dintr-un mesaj arată corect, însă URL-ul nu se potriveşte cu site-ul web al companiei.
•  Mesajul arată în mod semnificativ diferit de alte mesaje pe care le-ai primit de la companie.
•  Mesajul solicită informaţii cu caracter personal, cum ar fi un număr de card de credit sau parola contului.
•  Mesajul este nesolicitat şi conţine un fişier ataşat.

Vă recomandăm să mai citiţi:

Cum funcţionează softul de spionaj Pegasus, cum poţi vedea dacă eşti „pândit” prin telefon

Sportivi versus Guvern: Curtea de Apel Oradea a anulat restricţiile în cazul sălilor de sport