FOTO Un nou val de e-mail-uri înșelătoare trimise în numele BCR și Poșta Română

O nouă campanie de e-mail-uri frauduloase, care pretind a fi trimise din partea unor entități cunoscute, precum Banca Comercială Română sau Poșta Română, cu scopul de a-i convinge pe oameni să ofere date financiare confidențiale grupărilor de criminalitate informatică, a fost lansată în România.

CITEȘTE ȘI FOTO Oportunitate de investiție - OMV Petrom vinde un teren într-o zonă extrem de căutată, pe care poate fi dezvoltat un proiect imobiliar mixt

În iunie a fost atenționat că e-mail-uri înșelătoare trimise în numele unor organizații precum Poșta Română, Banca Transilvania, DHL, Balcan Express Curier sau GLS instalează amenințări de spionaj pe calculatorul infectat.

Acum, mesajele sunt concepute de așa natură încât să pară că sunt trimise în mod legitim de către respectiva companie și conțin link-uri care trimit utilizatorul către o pagină unde i se solicită informații bancare precum numărul și numele de pe card, data expirării și codul de securitate de pe spatele cardului sau datele de acces în platforma de internet banking. Paginile înspre care e direcționat utilizatorul sunt false și controlate integral de către atacatori, aceștia urmând să valorifice datele strânse și să sustragă bani din conturile victimelor, atenționează Bitdefender.

Pentru a părea cât mai credibile, e-mail-urile se folosesc în mod fraudulos de logo-urile și culorile companiilor în cauză, însă la o citire mai atentă conțin unele erori gramaticale și formulări mai puțin uzuale pentru asemenea comunicări.

Reamintim că în luna iunie, specialiștii în securitate informatică de la Bitdefender au identificat o campanie similară de e-mail-uri trimise în mod înșelător în numele unor organizații precum Poșta Română, Banca Transilvania, DHL, Balcan Express Curier sau GLS și care instalau amenințări de spionaj pe calculatorul infectat. La acea vreme, țintele predilecte erau calculatoare instalate în instituții publice. Odată ce victima accesa link-ul sau fișierul infectat din e-mail-ul aparent legitim, amenințarea denumită Agent Tesla se instala pe sistem și era capabilă să transmită atacatorilor informațiile stocate și activitatea de pe dispozitiv.

Recomandări pentru utilizatori:

• Folosiți direct pagina de internet a companiei pentru a vă conecta la diverse conturi și evitați să fiți direcționat către aceasta dinspre un e-mail sau mesaj cu origine incertă.
• Verificați cu atenție expeditorul e-mail-ului și adresa acestuia înainte de a accesa link-uri sau de a descărca documente atașate.
• Evitați să accesați fișiere executabile sau link-uri venite odată cu e-mail-uri suspecte de la expeditori de la care nu așteptați vreun mesaj.
• Folosiți o soluție de securitate performantă capabilă să depisteze amenințări informatice și să blocheze instalarea acestora pe dispozitive.
• Folosiți calculatorul de serviciu doar în scop profesional și nu accesați de pe acesta aplicații sau programe în interes personal.