BCR und Posta Romana stehen im Mittelpunkt einer Last-Minute-Warnung an alle Rumänen, und zwar deshalb, weil wir über ein neues, sehr ernstes Problem sprechen, das uns leider in einer so schwierigen Zeit für das ganze Land betrifft.
BCR und Posta Romana verfügen über die Bilder, die bei neuen Phishing-Angriffen verwendet werden, und Sie können unten sehen, wie die Websites, die die Logos der beiden rumänischen Unternehmen verwenden, erstellt wurden, um die Menschen, die darauf zugreifen, zu täuschen.
Hier ist, was Bitdefender zu dieser Situation zu sagen hat.
„Die IT-Sicherheitsspezialisten von Bitdefender warnen vor einer betrügerischen E-Mail-Kampagne, die angeblich von bekannten Unternehmen wie der Banca Comercială Română oder der Poșta Română verschickt wurde, mit dem Ziel, Menschen zur Herausgabe vertraulicher Finanzdaten an Computerkriminalitätsgruppen zu verleiten.
Die Nachrichten sind so gestaltet, dass sie so aussehen, als wären sie rechtmäßig von dem betreffenden Unternehmen gesendet worden, und enthalten Links, die den Benutzer auf eine Seite weiterleiten, auf der er nach Bankinformationen wie Kartennummer und -name, Ablaufdatum und Sicherheitscode auf der Rückseite gefragt wird Karte oder die Zugangsdaten in der Internet-Banking-Plattform. Die Seiten, auf die der Benutzer weitergeleitet wird, sind gefälscht und werden vollständig von den Angreifern kontrolliert, die die gesammelten Daten nutzen und Geld von den Konten der Opfer stehlen.
Um möglichst glaubwürdig zu wirken, verwenden die E-Mails in betrügerischer Absicht die Logos und Farben der betreffenden Unternehmen, enthalten bei näherer Betrachtung jedoch einige grammatikalische Fehler und Formulierungen, die für solche Kommunikationen unüblich sind.
Wir erinnern Sie daran, dass IT-Sicherheitsspezialisten von Bitdefender im Juni eine ähnliche Kampagne mit betrügerischen E-Mails identifiziert haben, die in betrügerischer Absicht im Namen von Organisationen wie Poșta Română, Banca Transilvania, DHL, Balkan Express Courier oder GLS verschickt wurden und auf denen Spyware-Bedrohungen installiert wurden infizierter Computer. Die bevorzugten Angriffsziele waren damals Computer, die in öffentlichen Einrichtungen installiert waren. Sobald das Opfer auf den infizierten Link oder die infizierte Datei in der scheinbar legitimen E-Mail zugegriffen hatte, installierte sich die Bedrohung namens Agent Tesla auf dem System und konnte die auf dem Gerät gespeicherten Informationen und Aktivitäten an die Angreifer übermitteln.
Empfehlungen für Benutzer:
Melden Sie sich über die Website des Unternehmens direkt bei verschiedenen Konten an und vermeiden Sie, dass Sie per E-Mail oder Nachricht unsicherer Herkunft dorthin weitergeleitet werden.
Überprüfen Sie sorgfältig den Absender der E-Mail und dessen Adresse, bevor Sie auf Links zugreifen oder angehängte Dokumente herunterladen.
Vermeiden Sie den Zugriff auf ausführbare Dateien oder Links, die mit verdächtigen E-Mails von Absendern einhergehen, von denen Sie nicht erwarten, dass Sie etwas hören.
Nutzen Sie eine leistungsstarke Sicherheitslösung, die Cyber-Bedrohungen erkennen und deren Installation auf Geräten verhindern kann.
Benutzen Sie den Arbeitscomputer nur für berufliche Zwecke und greifen Sie von ihm aus nicht auf Anwendungen oder Programme von persönlichem Interesse zu.“
