Conform unui comunicat al DNSC, obiectivul principal are în vedere transmiterea de link-uri maliţioase prin intermediul e-mail-ului şi distribuirea malware-ului de tip infostealer Agent Tesla.
Mesaje care includ elemente vizuale ale băncii, cu date de identificare ale sucursalei din Cluj-Napoca a băncii, cu subiectul 'RE: documente solicitate'
'Atacatorii încearcă astfel să extragă de la potenţialele victime date sensibile (date personale, de autentificare şi/sau financiare). Atacatorii au trimis mesaje redactate în limba română, mesaje care includ elemente vizuale ale băncii, cu date de identificare ale sucursalei din Cluj-Napoca a băncii, cu subiectul 'RE: documente solicitate' ce conţin ataşamente maliţioase', explică specialiştii DNSC. Potrivit acestora, în urma investigaţiei, s-a constatat că atacatorii au impersonat adresa de e-mail a unui angajat al băncii, pentru a trimite către utilizatori e-mail-uri cu conţinut malware.
Recomandarea echipei DNSC
Recomandarea echipei DNSC către utilizatori este, în primul rând, să nu acţioneze pripit în mediul online şi să citească cu atenţie textul mesajelor sau al notificărilor pe care le primesc, să verifice mereu cu atenţie sursa mesajelor sau a notificărilor primite, oricând au suspiciuni, să verifice link-urile sau ataşamentele pe care urmează să le acceseze cu o soluţie de securitate (ex: virustotal.com, scamadviser.com), să raporteze astfel de email-uri către instituţia impersonată pentru a atrage atenţia cât mai rapid asupra activităţii frauduloase. În cazul în care au introdus date sensibile, recomandă să sesizeze imediat banca, iar dacă au fost păgubiţi, să depună o plângere la Poliţie şi să notifice DNSC.
Directoratul Naţional de Securitate Cibernetică avertizează asupra riscului la care sunt expuşi românii în această perioadă.
"Atenție la mesajele primite în această perioadă, chiar dacă vin din partea unor cunoștințe sau prieteni!
Atunci când formularea textului pare suspectă și sunteți îndemnați prin mesaj să accesați link-uri sau atașamente, mai ales atunci când nu primiți detalii concrete despre motivul pentru care este necesar să faceți acea acțiune, contactați expeditorul pentru lămuriri pe un alt canal de comunicare! Este posibil ca prietenul sau cunoștința dvs. să aibă contul compromis de atacatori.
De obicei, infractorii cibernetici compromit conturi online, mai ales conturi de social media, pentru a se folosi de încrederea generată de cont și de conexiunile acestuia în lansarea de mesaje cu potențial malițios sau fraudulos.
Printr-o simplă verificare a link-ului cu o soluție de securitate disponibilă gratis online (virustotal.com) am putut observa ce se află de fapt în spatele mesajului primit!
Analizează, înainte de click", transmit cei de la DNSC pe Facebook.
Fiți la curent cu ultimele noutăți. Urmăriți DCNews și pe Google News
