Raluca Abrihan
Campanii de email-uri frauduloase care pretind a fi trimise din partea unor entități cunoscute, precum Banca Comercială Română sau Poșta Română, cu scopul de a-i convinge pe oameni să ofere date financiare confidențiale grupărilor de criminalitate informatică au fost identificate de specialiştii Bitdefender.
Mesajele sunt concepute de așa natură încât să pară că sunt trimise în mod legitim de către respectiva companie și conțin link-uri care trimit utilizatorul către o pagină unde i se solicită informații bancare precum numărul și numele de pe card, data expirării și codul de securitate de pe spatele cardului sau datele de acces în platforma de internet banking. Paginile înspre care e direcționat utilizatorul sunt false și controlate integral de către atacatori, aceștia urmând să valorifice datele strânse și să sustragă bani din conturile victimelor.
Pentru a părea cât mai credibile, email-urile se folosesc în mod fraudulos de logo-urile și culorile companiilor în cauză, însă la o citire mai atentă conțin unele erori gramaticale și formulări mai puțin uzuale pentru asemenea comunicări.
În luna iunie, specialiștii în securitate informatică de la Bitdefender au identificat o campanie similară de e-mail-uri trimise în mod înșelător în numele unor organizații precum Poșta Română, Banca Transilvania, DHL, Balcan Express Curier sau GLS și care instalau amenințări de spionaj pe calculatorul infectat. La acea vreme, țintele predilecte erau calculatoare instalate în instituții publice. Odată ce victima accesa link-ul sau fișierul infectat din e-mail-ul aparent legitim, amenințarea denumită Agent Tesla se instala pe sistem și era capabilă să transmită atacatorilor informațiile stocate și activitatea de pe dispozitiv.
Recomandări pentru utilizatori: