Specialistii in securitate informatica de la Bitdefender au semnalat aparitia unei noi campanii de e-mail-uri frauduloase care pretind a fi trimise din partea unor banci cunoscute, cu scopul de a-i convinge pe oameni sa acceseze linkuri sau sa descarce fisiere periculoase care ii pot lasa fara bani.Mesajele ce par a veni de la Banca Transilvania, BCR, CEC Bank, ING, Raiffeisen Bank si UniCredit Bank sunt scrise coerent si indeamna la actualizarea datelor personale, descarcarea unor extrase de cont, confirmarea unor tranzactii, deblocarea unui cont suspendat temporar sau reactivarea platilor online cu cardul.
Unele mesaje le sugereaza tintelor sa acceseze link-uri care duc catre o pagina frauduloasa unde isi vor introduce datele de acces pentru contul online corespunzator fiecarei banci. Practic, victimele isi ofera de bunavoie informatiile de conectare atacatorilor, iar apoi ei pot face transferuri din conturile bancare pana la golirea acestora.
A doua metoda este cea a fisierelor atasate in diverse e-mail-uri, iar cei care le acceseaza se infecteaza cu amenintari informatice care permit raufacatorilor sa urmaresca tot traficul de date de pe dispozitiv, inclusiv sa sustraga parole si sa aiba apoi acces neingradit la toate conturile online ale victimei.
Pentru a parea cat mai credibile, e-mail-urile se folosesc in mod fraudulos de logo-urile si culorile companiilor in cauza si sunt scrise concis si lizibil. Atacatorii au renuntat la mesaje lungi si scriu tot mai corect mesajele, fara erorile gramaticale specifice altadata acestor tipuri de inselatorii.
Reamintim ca pe tot parcursul anului 2020, specialistii in securitate informatica de la Bitdefender au identificat campanii similare de e-mail-uri frauduloase trimise in mod inselator in numele unor organizatii precum Posta Romana, Banca Comerciala Romana, Banca Transilvania, DHL, Balcan Express Curier sau GLS si care instalau amenintari de spionaj pe calculatorul infectat sau vizau furtul datelor de card.
Recomandari pentru utilizatori:
Folositi direct pagina de internet a companiei pentru a va conecta la diverse conturi si evitati sa fiti directionat catre aceasta dinspre un e-mail sau mesaj cu origine incerta.
Verificati cu atentie expeditorul e-mail-ului si adresa acestuia inainte de a accesa link-uri sau de a descarca documente atasate.
Evitati sa accesati fisiere executabile sau link-uri venite odata cu e-mail-uri suspecte de la expeditori de la care nu asteptati vreun mesaj.
Folositi o solutie de securitate performanta capabila sa depisteze amenintari informatice si sa blocheze instalarea acestora pe dispozitive.
Folositi calculatorul de serviciu doar in scop profesional si nu accesati de pe acesta aplicatii sau programe in interes personal.
