BCR si Posta Romana sunt in centrul unei avertizari de ultima ora care ii vizeaza pe toti romanii, iar asta ca vorbim despre o noua problema foarte serioasa care ne afecteaza, din pacate, intr-o perioada si asa dificila pentru toata tara.
BCR si Posta Romana au imaginile folosite in noi atacuri de tip phishing, si puteti vedea mai jos cum sunt facute website-urile care folosesc logo-urile celor doua companii romanesti in tentativa de a-i pacali pe oamenii care le acceseaza.
Iata ce are de spus si Bitdefender despre aceasta situatie.
“Specialiștii în securitate informatică de la Bitdefender avertizează asupra unei campanii de e-mail-uri frauduloase care pretind a fi trimise din partea unor entități cunoscute, precum Banca Comercială Română sau Poșta Română, cu scopul de a-i convinge pe oameni să ofere date financiare confidențiale grupărilor de criminalitate informatică.
Mesajele sunt concepute de așa natură încât să pară că sunt trimise în mod legitim de către respectiva companie și conțin link-uri care trimit utilizatorul către o pagină unde i se solicită informații bancare precum numărul și numele de pe card, data expirării și codul de securitate de pe spatele cardului sau datele de acces în platforma de internet banking. Paginile înspre care e direcționat utilizatorul sunt false și controlate integral de către atacatori, aceștia urmând să valorifice datele strânse și să sustragă bani din conturile victimelor.
Pentru a părea cât mai credibile, e-mail-urile se folosesc în mod fraudulos de logo-urile și culorile companiilor în cauză, însă la o citire mai atentă conțin unele erori gramaticale și formulări mai puțin uzuale pentru asemenea comunicări.
Reamintim că în luna iunie, specialiștii în securitate informatică de la Bitdefender au identificat o campanie similară de e-mail-uri înșelătoare trimise în mod înșelător în numele unor organizații precum Poșta Română, Banca Transilvania, DHL, Balcan Express Curier sau GLS și care instalau amenințări de spionaj pe calculatorul infectat. La acea vreme, țintele predilecte erau calculatoare instalate în instituții publice. Odată ce victima accesa link-ul sau fișierul infectat din e-mail-ul aparent legitim, amenințarea denumită Agent Tesla se instala pe sistem și era capabilă să transmită atacatorilor informațiile stocate și activitatea de pe dispozitiv.
Recomandări pentru utilizatori:
Folosiți direct pagina de internet a companiei pentru a vă conecta la diverse conturi și evitați să fiți direcționat către aceasta dinspre un e-mail sau mesaj cu origine incertă.
Verificați cu atenție expeditorul e-mail-ului și adresa acestuia înainte de a accesa link-uri sau de a descărca documente atașate.
Evitați să accesați fișiere executabile sau link-uri venite odată cu e-mail-uri suspecte de la expeditori de la care nu așteptați vreun mesaj.
Folosiți o soluție de securitate performantă capabilă să depisteze amenințări informatice și să blocheze instalarea acestora pe dispozitive.
Folosiți calculatorul de serviciu doar în scop profesional și nu accesați de pe acesta aplicații sau programe în interes personal.”