BCR og Posta Romana er i centrum for en advarsel i sidste øjeblik rettet mod alle rumænere, og det skyldes, at vi taler om et nyt meget alvorligt problem, som desværre rammer os i en så svær periode for hele landet.
BCR og Posta Romana har billederne brugt i nye phishing-angreb, og du kan herunder se, hvordan de hjemmesider, der bruger de to rumænske virksomheders logoer, er lavet i et forsøg på at snyde de personer, der tilgår dem.
Her er, hvad Bitdefender har at sige om denne situation.
"Bitdefender IT-sikkerhedsspecialister advarer om en svigagtig e-mail-kampagne, der hævder at være sendt af velkendte enheder, såsom Banca Comercială Română eller Poșta Română, med det formål at overtale folk til at levere fortrolige finansielle data, computerkriminalitetsgrupper.
Meddelelserne er designet til at se ud, som om de er lovligt sendt af den pågældende virksomhed og indeholder links, der sender brugeren til en side, hvor de bliver bedt om bankoplysninger såsom kortnummer og navn, udløbsdato og sikkerhedskode fra bagsiden af kort eller adgangsdataene i netbankplatformen. Siderne, som brugeren henvises til, er falske og fuldt kontrolleret af angriberne, som vil bruge de indsamlede data og stjæle penge fra ofrenes konti.
For at fremstå så troværdige som muligt bruger e-mails svigagtigt de pågældende virksomheders logoer og farver, men ved nærmere læsning indeholder de nogle grammatiske fejl og formuleringer, der er mindre sædvanlige for sådan kommunikation.
Vi minder dig om, at IT-sikkerhedsspecialister fra Bitdefender i juni identificerede en lignende kampagne med vildledende e-mails sendt vildledende i navnet på organisationer som Poșta Română, Banca Transilvania, DHL, Balkan Express Courier eller GLS, og som installerede spyware-trusler på inficeret computer. På det tidspunkt var de foretrukne mål computere installeret i offentlige institutioner. Når offeret fik adgang til det inficerede link eller fil i den tilsyneladende legitime e-mail, installerede truslen kaldet Agent Tesla sig selv på systemet og var i stand til at overføre den lagrede information og aktivitet på enheden til angriberne.
Anbefalinger til brugere:
Brug virksomhedens hjemmeside direkte til at logge ind på forskellige konti og undgå at blive dirigeret til den via en e-mail eller besked af usikker oprindelse.
Tjek omhyggeligt afsenderen af e-mailen og dens adresse, før du tilgår links eller downloader vedhæftede dokumenter.
Undgå at få adgang til eksekverbare filer eller links, der kommer med mistænkelige e-mails fra afsendere, du ikke forventer at høre fra.
Brug en kraftfuld sikkerhedsløsning, der er i stand til at opdage cybertrusler og blokere dem i at blive installeret på enheder.
Brug kun arbejdscomputeren til professionelle formål og tilgå ikke applikationer eller programmer af personlig interesse fra den."
