Atenție! Hackerii se folosesc de imaginea unor bănci pentru a copia date bancare. La ce e-mailuri trebuie avut grijă

Hackerii din România au pus la cale o noua schemă prin care încearcă sustragerea banilor din contul cetățenilor. Atacurile acestor pirați ai internetului se folosesc de imaginea unor bănci.

Hackerii se folosesc de imaginea unor bănci pentru a copia date bancare. Ce e-mailuri trimit

Joi, 15 iulie, cei de la CERT-RO au emis un avertisment sever asupra răspândirii unui malware periculos, prin e-mail.

Clienții băncilor din țară primesc un mesaj referitor la efectuarea unei plăți din contul lor bancar și un atașament care, dacă este accesat, copiază datele bancare introduse de utilizator.

Cum arată un astfel de mesaj-capcană. De regulă, acest e-mail, la baza căruia se află atacatorii, pare la prima vedere expediat de către bancă, din cauza copierii identității vizuale (font, logo, adresa).

Digi24.ro

Unde este Fito? Povestea celui mai notoriu infractor din Ecuador, care a fugit din închisoarea în care trăia ca un rege

În momentul în care îl deschide, utilizatorul are senzația că i-au fost sustrași bani din cont și este posibil să acționeze pripit, accesând acel atașament din mail, care va duce automat la instalarea unei variante de malware.

Atașamentul are denumirea ”ordin de plată” și nu este un document, așa cum se susține în e-mail, ci un fișier executabil (.exe), care va instala pe dispozitive varianta de malware denumită ”Agent Tesla”.

Odată pătruns în sistemele digitale, acest malware are abilitatea de a înregistra ceea ce tastează utilizatorul pe dispozitiv, dar și ce text copiază pe clipboard, iar aceste informații sunt transmise mai departe către un server de comandă și control (C2), manevrat de atacatori.

Mai exact, atunci când utilizatorul se conectează pe conturile personale sau ale companiei pentru care lucrează, acele credențiale pot ajunge în posesia atacatorilor.

Digisport.ro

Lovitură de teatru! De ce ar fi făcut luptătorul MMA gestul golănesc către fata din ring: ”N-am altă explicație”

Iată cum arată aceste e-mailuri trimise:

Cum putem evita astfel de atacuri ale hackerilor

Cei de la CERR-RO au emis și o listă cu recomandări pentru clienții băncilor, astfel încât situații de acest fel să fie evitate.

”Dacă primiți un e-mail sau un mesaj din partea băncii, verificați în primul rând sursa mesajului, din header-ul mail-ului (pe cât posibil).

Uneori expeditorul real este ascuns, adresa fiind spoofed, dar alteori atacatorii se folosesc de un alias, adresa reală fiind ușor vizibilă la accesarea sursei acelui mail. Așadar, accesați butonul view source (vizualizează sursa mesajului) din clientul de mail sau din browserul de internet, pentru a detecta adresa reală a expeditorului.

Dacă aveți suspiciuni cu privire la mesajul primit, verificați informația, inclusiv validarea transmiterii ei către dvs., cu expeditorul. Folosiți o soluție de securitate pe dispozitive (antivirus sau antimalware) pentru a scana eventuale link-uri sau atașamente malițioase. Alternativ, puteți accesa o astfel de soluție disponibilă gratis online, precum VirusTotal.

Mențineți sistemul de operare și software-ul de pe dispozitive actualizat.

Efectuați regulat copii de siguranță a fișierelor importante și stocați această copie pe un mediu extern, deconectat de la dispozitiv.

Dacă ați căzut victimă a unui atac de acest tip și sesizați că v-au fost extrași bani din cont, este important să contactați cât mai repede banca, Poliția și CERT-RO sau la numărul de urgență 1911 dedicat incidentelor de securitate cibernetică”, scrie sursa citată.