Un nou val de e-mail-uri înşelătoare trimise în numele unor companii cunoscute din România vizează furtul de date

Specialiştii în securitate informatică de la Bitdefender avertizează asupra unei campanii de e-mail-uri frauduloase care pretind a fi trimise din partea unor entităţi cunoscute, precum Banca Comercială Română sau Poşta Română, cu scopul de a-i convinge pe oameni să ofere date financiare confidenţiale.

Mesajele sunt concepute de aşa natură încât să pară că sunt trimise în mod legitim de către respectiva companie şi conţin link-uri care trimit utilizatorul către o pagină unde i se solicită informaţii bancare precum numărul şi numele de pe card, data expirării şi codul de securitate de pe spatele cardului sau datele de acces în platforma de internet banking.

Paginile înspre care e direcţionat utilizatorul sunt false şi controlate integral de către atacatori, aceştia urmând să valorifice datele strânse şi să sustragă bani din conturile victimelor.

Pentru a părea cât mai credibile, e-mail-urile se folosesc în mod fraudulos de logo-urile şi culorile companiilor în cauză, însă la o citire mai atentă conţin unele erori gramaticale şi formulări mai puţin uzuale pentru asemenea comunicări.

Reamintim că în luna iunie, specialiştii în securitate informatică de la Bitdefender au identificat o campanie similară de e-mail-uri trimise în mod înşelător în numele unor organizaţii precum Poşta Română, Banca Transilvania, DHL, Balcan Express Curier sau GLS şi care instalau ameninţări de spionaj pe calculatorul infectat. La acea vreme, ţintele predilecte erau calculatoare instalate în instituţii publice. Odată ce victima accesa link-ul sau fişierul infectat din e-mail-ul aparent legitim, ameninţarea denumită Agent Tesla se instala pe sistem şi era capabilă să transmită atacatorilor informaţiile stocate şi activitatea de pe dispozitiv.

Recomandări pentru utilizatori:

Folosiţi direct pagina de internet a companiei pentru a vă conecta la diverse conturi şi evitaţi să fiţi direcţionat către aceasta dinspre un e-mail sau mesaj cu origine incertă.

Verificaţi cu atenţie expeditorul e-mail-ului şi adresa acestuia înainte de a accesa link-uri sau de a descărca documente ataşate.

Evitaţi să accesaţi fişiere executabile sau link-uri venite odată cu e-mail-uri suspecte de la expeditori de la care nu aşteptaţi vreun mesaj.

Folosiţi o soluţie de securitate performantă capabilă să depisteze ameninţări informatice şi să blocheze instalarea acestora pe dispozitive.

Folosiţi calculatorul de serviciu doar în scop profesional şi nu accesaţi de pe acesta aplicaţii sau programe în interes personal.