Campanie de phishing în numele Băncii Transilvania și al Poștei Române/Bitdefender: Nu accesați aceste e-mailuri

Experții în securitate informatică de la Bitdefender avertizează asupra unor noi tentative de infracțiuni cibernetice lansate recent. Este vorba despre o serie de e-mail-uri frauduloase care pretind a fi trimise din partea unor companii cunoscute, precum Banca Transilvania sau Poșta Română. Mesajele false conțin linkuri și fișiere infectate care, o dată accesate sau descărcate, pot transmite atacatorilor informații legate de cardurile bancare de pe dispozitivele conectate la internet.

În cazul campaniei asociate de către infractori cu Poșta Română, oamenilor li se cere să acceseze un link infectat ca să achite costurile de expediere pentru un colet prin introducerea datelor de card pe o pagină controlată de către infractori, explică specialiștii în securitate cibernetică de la Bitdefender.

Infractorii transmit în numele Băncii Transilvania un fișier executabil infectat care instalează un spyware în sistem

Mesajele trimise de atacatori în numele Băncii Transilvania îndeamnă potențialele victime să descarce o confirmare de plată atașată e-mail-ului, care conține un fișier executabil infectat. Odată ce victima accesează fişierul infectat din e-mail-ul aparent legitim, ameninţarea numită Agent Tesla se instalează pe sistem şi e capabilă să transmită atacatorilor informaţiile stocate şi activitatea de pe dispozitiv.

„Vă reamintim, și pe această cale, că Banca Transilvania nu a solicitat și nu va solicită, prin intermediul e-mail-ului sau prin SMS, informații confidențiale. Phishingul este o metodă ilegală de a obține date confidențiale prin intermediul aplicațiilor din mediul online, în special. De obicei, are forma unui email în care cel care îl primește este sfătuit să completeze cu date confidențiale/personale sau este informat că datele sunt necesare din cauza unei erori tehnice care au dus la pierderea datelor originale. Aceste comunicări sunt în așa fel concepute încât să pară cât mai credibile, să pară că sunt trimise de companii”, scrie și Banca Transilvania pe site-ul oficial.

Atacatorii cibernetici folosesc tehnici noi de manipulare a potențialelor victime

Pentru a părea cât mai credibile, e-mail-urile se folosesc în mod fraudulos de logo-urile și culorile companiilor în cauză și sunt scrise concis și lizibil. Printre schimbările din „tactica” infractorilor  se numără și o abordare mai profesionistă în tehnica de scriere a mesajelor, eliminarea greșelilor gramaticale și scrierea tot mai  corectă a textelor, fără erorile specifice până acum acestor tipuri de înșelătorii.

În lunile iunie și august, specialiștii în securitate informatică de la Bitdefender au identificat campanii similare de e-mail-uri frauduloase trimise în mod înșelător în numele unor organizații precum Poșta Română, Banca Comercială Română, Banca Transilvania, DHL, Balcan Express Curier sau GLS și care instalau amenințări de spionaj pe calculatorul infectat sau vizau furtul datelor de card.

Recomandările experților în securitate cibernetică pentru atacatori

Specialiștii Bitdefender transmit și o serie de recomandări internauților pentru a evita infectarea dispozitivelor electronice și furtul datelor de pe card:

• Folosiți direct pagina de internet a companiei pentru a vă conecta la diverse conturi și evitați să fiți direcționat către aceasta dinspre un e-mail sau mesaj cu origine incertă.
• Verificați cu atenție expeditorul e-mail-ului și adresa acestuia înainte de a accesa link-uri sau de a descărca documente atașate
• Evitați să accesați fișiere executabile sau link-uri venite odată cu e-mail-uri suspecte de la expeditori de la care nu așteptați vreun mesaj.
• Folosiți o soluție de securitate performantă capabilă să depisteze amenințări informatice și să blocheze instalarea acestora pe dispozitive.
• Folosiți calculatorul de serviciu doar în scop profesional și nu accesați de pe acesta aplicații sau programe în interes personal.