Specialiștii din domeniul virtual avertizează asupra faptului că infractorii au pus la cale o nouă schemă de fraudă online. Pentru a fi convingători, aceștia se folosesc de numele unei bănci.
În preajma Anului Nou, Directoratul Național de Securitate Cibernetică (DNSC) a primit o alertă în legătură cu o tentativă de fraudă online. Aceasta are ca scop transmiterea de link-uri maliţioase prin intermediul unei adrese de email care pare una oficială.
Cetățenii primesc o serie de link-uri care se pot dovedi în final extrem de periculoase. Expeditorul acestei adrese de email se prezintă ca un angajat al unei bănci, totul pentru a părea credibil.
”Mesajele au fost transmise de pe adresa ionuț.pante@librabank.ro, însă o analiză tehnică a acestora a revelat că ele provin de pe un server cunoscut pentru activități ilicite”, spun specialiștii DNSC, într-un comunicat.
Bazându-se pe faptul că emailul este unul serios, cei care îl deschid au parte de surprize extrem de neplăcute. ”Email-ul conține un document infectat. La momentul deschiderii acestui fișier, utilizatorul se infectează cu malware de tip infostealer AGENT TESLA.
Malware-ul va încerca să identifice datele de logare ale utilizatorului, scopul acestui atac fiind furtul de date sensibile, putând cauza prejudicii financiare serioase”, mai precizează DNSC.
Pentru un simplu cetățean, fără cunoștințe în domeniul IT, șansele să cadă victimă hackerilor sunt mari. În cazul de față, pentru a-și atrage victimele, infractorii folosesc tehnici de inginerie socială.
Ei încearcă să îi convingă pe utilizatori că mesajele provin de la un angajat al băncii. Pentru asta, folosesc diverse elemente vizuale ale instituţiei şi date de identificare ale sucursalei din Cluj-Napoca. Pentru a spori credibilitatea, mesajele sunt redactate în limba română şi au ca subiect ”RE: documente solicitate”.
DNSC oferă și o serie de sfaturi vitale pentru ca cetățenii să nu cadă în capcana infractorilor. Cel mai important este să nu acționați pripit în mediul online și să citiți cu atenție textul mesajelor sau a notificărilor pe care le primiți.
Apoi, verificați mereu cu atenție sursa mesajelor sau a notificărilor primite. Dacă aveți suspiciuni, verificați link-urile sau atașamentele pe care urmează să le accesați cu o soluție de securitate (ex: virustotal.com, scamadviser.com).
De asemenea, e important să raportați astfel de email-uri către instituția impersonată pentru a atrage atenția cât mai rapid asupra activității frauduloase. Dacă ați oferit date sensibile, sesizați imediat banca. În cazul în care ați fost păgubit, depuneți o plângere la Poliție și notificați DNSC (telefon 1911 sau alerts@dnsc.ro).
E important să contribuiți la răspândirea acestor avertizări și către alți utilizatori, pentru a reduce șansele ca astfel de tentative de fraudă să aibă o rată de succes pentru infractori.