Val de e-mail-uri înșelătoare trimise în numele unor companii cunoscute din România
Reading Time: 2 minuteUn nou val de e-mail-uri înșelătoare trimise în numele unor companii cunoscute din România, precum BCR sau Poșta Română, vizează furtul de date sensibile.
Mesajele sunt concepute de așa natură încât să pară că sunt trimise în mod legitim de către respectiva companie și conțin link-uri care trimit utilizatorul către o pagină unde i se solicită informații bancare precum numărul și numele de pe card, data expirării și codul de securitate de pe spatele cardului sau datele de acces în platforma de internet banking. Paginile înspre care e direcționat utilizatorul sunt false și controlate integral de către atacatori, aceștia urmând să valorifice datele strânse și să sustragă bani din conturile victimelor.
Pentru a părea cât mai credibile, e-mail-urile se folosesc în mod fraudulos de logo-urile și culorile companiilor în cauză, însă la o citire mai atentă conțin unele erori gramaticale și formulări mai puțin uzuale pentru asemenea comunicări, avertizează un raport al companiei românești de securitate informatică, Bitdefender.
Un atac similar s-a petrecut și în iunie
În luna iunie, specialiștii Bitdefender au identificat o campanie similară de e-mail-uri trimise în mod înșelător în numele unor organizații precum Poșta Română, Banca Transilvania, DHL, Balcan Express Curier sau GLS și care instalau amenințări de spionaj pe calculatorul infectat. La acea vreme, țintele predilecte erau calculatoare instalate în instituții publice. Odată ce victima accesa link-ul sau fișierul infectat din e-mail-ul aparent legitim, amenințarea denumită Agent Tesla se instala pe sistem și era capabilă să transmită atacatorilor informațiile stocate și activitatea de pe dispozitiv.
Recomandări pentru utilizatori
- Folosiți direct pagina de internet a companiei pentru a vă conecta la diverse conturi și evitați să fiți direcționat către aceasta dinspre un e-mail sau mesaj cu origine incertă.
- Verificați cu atenție expeditorul e-mail-ului și adresa acestuia înainte de a accesa link-uri sau de a descărca documente atașate.
- Evitați să accesați fișiere executabile sau link-uri venite odată cu e-mail-uri suspecte de la expeditori de la care nu așteptați vreun mesaj.
- Folosiți o soluție de securitate performantă capabilă să depisteze amenințări informatice și să blocheze instalarea acestora pe dispozitive.
- Folosiți calculatorul de serviciu doar în scop profesional și nu accesați de pe acesta aplicații sau programe în interes personal.
Urmăriți Revista Biz și pe Google News. Abonamente Revista Biz
