Hackerii nu dorm niciodată. Bitdefender trage un semnal de alarmă: Are loc un nou val de e-mail-uri înşelătoare trimise în numele unor companii din România

Compania Bitdefender avertizează asupra unei campanii de e-mail-uri frauduloase care pretind a fi trimise din partea unor entităţi cunoscute, precum Banca Comercială Română sau Poşta Română, cu scopul de a-i convinge pe oameni să ofere date financiare confidenţiale.

Mesajele sunt concepute de aşa natură încât să pară că sunt trimise în mod legitim de către respectiva companie şi conţin link-uri care trimit utilizatorul către o pagină unde ţi se solicită informaţii bancare precum numărul şi numele de pe card, data expirării şi codul de securitate de pe spatele cardului sau datele de acces în platforma de internet banking. Paginile înspre care e direcţionat utilizatorul sunt false şi controlate integral de către atacatori, aceştia urmând să valorifice datele strânse şi să sustragă bani din conturile victimelor.

Pentru a părea cât mai credibile, e-mail-urile se folosesc în mod fraudulos de logo-urile şi culorile companiilor în cauză, însă la o citire mai atentă conţin unele erori gramaticale şi formulări mai puţin uzuale pentru asemenea comunicări.

În luna iunie, specialiştii Bitdefender au identificat o campanie similară de e-mail-uri trimise în mod înşelător în numele unor organizaţii precum Poşta Română, Banca Transilvania, DHL, Balcan Express Curier sau GLS şi care instalau ameninţări de spionaj pe calculatorul infectat. La acea vreme, ţintele predilecte erau calculatoare instalate în instituţii publice. Odată ce victima accesa link-ul sau fişierul infectat din e-mail-ul aparent legitim, ameninţarea denumită Agent Tesla se instala pe sistem şi era capabilă să transmită atacatorilor informaţiile stocate şi activitatea de pe dispozitiv.

Compania recomandă folosirea paginii de internet a companiei pentru a conectarea la diverse conturi şi pentru a evita direcţionarea către aceasta dinspre un e-mail sau mesaj cu origine incertă. „Verificaţi cu atenţie expeditorul e-mail-ului şi adresa acestuia înainte de a accesa link-uri sau de a descărca documente ataşate. Evitaţi să accesaţi fişiere executabile sau link-uri venite odată cu e-mail-uri suspecte de la expeditori de la care nu aşteptaţi vreun mesaj. Folosiţi o soluţie de securitate performantă capabilă să depisteze ameninţări informatice şi să blocheze instalarea acestora pe dispozitive. Folosiţi calculatorul de serviciu doar în scop profesional şi nu accesaţi de pe acesta aplicaţii sau programe în interes personal”, mai recomandă Bitdefender.