Noi atacuri informatice ţintesc victime din România cu mesaje care pretind că sunt trimise Poşta Română sau Banca Transilvania

Bitdefender avertizează asupra unei noi campanii de e-mail-uri frauduloase care pretind a fi trimise din partea unor companii cunoscute, precum Banca Transilvania sau Poşta Română, cu scopul de a-i convinge pe oameni să acceseze linkuri sau să descarce fişiere periculoase care îi pot spiona sau lăsa fără bani.

În cazul campaniei asociate de către infractori cu Poşta Română, oamenilor li se cere să acceseze un link infectat ca să achite costurile de expediere pentru un colet prin introducerea datelor de card pe o pagină controlată de către infractori.

Mesaj fraudulos care pretinde a veni de la Poşta Română

Mesajele care pretind a fi trimise în numele Băncii Transilvania îndeamnă potenţialele victime să descarce o confirmare de plată ataşată e-mail-ului, care conţine un fişier executabil infectat. Odată ce victima accesează fişierul infectat din e-mail-ul aparent legitim, ameninţarea numită Agent Tesla se instalează pe sistem şi e capabilă să transmită atacatorilor informaţiile stocate şi activitatea de pe dispozitiv.

Mesaj fraudulos care pretinde a veni de la Banca Transilvania

Pentru a părea cât mai credibile, e-mail-urile se folosesc în mod fraudulos de logo-urile şi culorile companiilor în cauză şi sunt scrise concis şi lizibil. Printre schimbările notabile se numără renunţarea la mesajele lungi şi scrierea tot mai corectă a textelor, fără erorile gramaticale specifice până acum acestor tipuri de înşelătorii.

În lunile iunie şi august, cei de la Bitdefender au identificat campanii similare de e-mail-uri frauduloase trimise în mod înşelător în numele unor organizaţii precum Poşta Română, Banca Comercială Română, Banca Transilvania, DHL, Balcan Express Curier sau GLS şi care instalau ameninţări de spionaj pe calculatorul infectat sau vizau furtul datelor de card.

• Folosiţi direct pagina de internet a companiei pentru a vă conecta la diverse conturi şi evitaţi să fiţi direcţionat către aceasta dinspre un e-mail sau mesaj cu origine incertă.
• Verificaţi cu atenţie expeditorul e-mail-ului şi adresa acestuia înainte de a accesa link-uri sau de a descărca documente ataşate.
• Evitaţi să accesaţi fişiere executabile sau link-uri venite odată cu e-mail-uri suspecte de la expeditori de la care nu aşteptaţi vreun mesaj.
• Folosiţi o soluţie de securitate performantă capabilă să depisteze ameninţări informatice şi să blocheze instalarea acestora pe dispozitive.
• Folosiţi calculatorul de serviciu doar în scop profesional şi nu accesaţi de pe acesta aplicaţii sau programe în interes personal.