O nouă campanie frauduloasă prin care hackerii utilizează e-mailuri frauduloase, care pretind a fi trimise din partea unor bănci cunoscute pe piața locală, a fost identificată de specialiștii în securitate informatică de la Bitdefender. Prin aceste mesaje false, atacatorii virtuali încearcă să-i convingă pe utilizatori să acceseze linkuri sau să descarce fișiere periculoase care îi pot lăsa fără bani.
Mesajele ce par a veni de la Banca Transilvania, BCR, CEC Bank, ING, Raiffeisen Bank și UniCredit Bank sunt scrise coerent și îndeamnă la actualizarea datelor personale, descărcarea unor extrase de cont, confirmarea unor tranzacții, deblocarea unui cont suspendat temporar sau reactivarea plăților online cu cardul, arată specialiștii Bitdefender.
Metode diverse de spionare a dispozitivelor
Prima metodă constă în îndemnarea clienților băncilor să acceseze link-uri care duc către o pagină frauduloasă, unde își vor introduce datele de acces pentru contul online corespunzător fiecărei bănci. ”Practic, victimele își oferă de bunăvoie informațiile de conectare atacatorilor, iar apoi ei pot face transferuri din conturile bancare până la golirea acestora”, susțin cei de la compania românească de securitate cibernetică.
A doua metodă este cea a fișierelor atașate în diverse e-mail-uri. Persoanele care le accesează își infectează dispozitivul cu amenințări informatice care permit hackerilor să le urmărească tot traficul de date, să le sustragă parole și să aibă acces neîngrădit la toate conturile online ale victimei.
Specialiștii în securitate informatică atrag atenția că ”pentru a părea cât mai credibile, e-mail-urile se folosesc în mod fraudulos de logo-urile și culorile companiilor în cauză și sunt scrise concis și lizibil. Atacatorii au renunțat la mesaje lungi și scriu tot mai corect mesajele, fără erorile gramaticale specifice altădată acestor tipuri de înșelătorii.”
Anul trecut, Bitdefender a identificat campanii similare de e-mail-uri frauduloase trimise în numele unor organizații precum Poșta Română, Banca Comercială Română, Banca Transilvania ori DHL și care instalau amenințări de spionaj pe calculatorul infectat sau vizau furtul datelor de card.
Recomandări pentru utilizatori
Pentru a evita să cadă victime agresorilor online, specialiștii Bitdefender îi sfătuiesc pe clienții băncilor să acceseze direct pagina de internet a companiei pentru a se conecta la diverse conturi, evitând să fie direcționați către aceasta printr-un e-mail sau mesaj cu origine incertă.
Sunt recomandate verificarea expeditorul e-mail-ului și adresa acestuia înainte de a accesa link-uri sau de a descărca documente atașate și evitarea accesării unor fișiere executabile de la expeditori necunoscuți.
”Folosiți o soluție de securitate performantă capabilă să depisteze amenințări informatice și să blocheze instalarea acestora pe dispozitive. Folosiți calculatorul de serviciu doar în scop profesional și nu accesați de pe acesta aplicații sau programe în interes personal”, sunt sfaturile specialiștilor Bitdefender.
