BCR y Posta Romana están en el centro de una advertencia de última hora dirigida a todos los rumanos, y es que estamos hablando de un nuevo problema muy grave que nos afecta, lamentablemente, en un período tan difícil para todo el país.
BCR y Posta Romana tienen las imágenes utilizadas en nuevos ataques de phishing, y puedes ver a continuación cómo los sitios web que utilizan los logotipos de las dos empresas rumanas están creados para intentar engañar a las personas que acceden a ellos.
Esto es lo que Bitdefender tiene que decir sobre esta situación.
"Los especialistas en seguridad informática de Bitdefender advierten sobre una campaña de correo electrónico fraudulento que afirma ser enviado por entidades conocidas, como Banca Comercială Română o Poșta Română, con el objetivo de persuadir a las personas para que proporcionen datos financieros confidenciales a grupos de delitos informáticos.
Los mensajes están diseñados para que parezcan enviados legítimamente por la empresa en cuestión y contienen enlaces que envían al usuario a una página donde se le solicita información bancaria como el número y nombre de la tarjeta, la fecha de vencimiento y el código de seguridad que se encuentra en la parte posterior del tarjeta o los datos de acceso en la plataforma de banca por internet. Las páginas a las que se dirige al usuario son falsas y están totalmente controladas por los atacantes, que utilizarán los datos recopilados y robarán dinero de las cuentas de las víctimas.
Para parecer lo más creíbles posible, los correos electrónicos utilizan de manera fraudulenta los logotipos y colores de las empresas en cuestión, pero si se lee más detenidamente contienen algunos errores gramaticales y una redacción menos habitual en este tipo de comunicaciones.
Le recordamos que en junio, los especialistas en seguridad informática de Bitdefender identificaron una campaña similar de correos electrónicos engañosos enviados engañosamente en nombre de organizaciones como Poșta Română, Banca Transilvania, DHL, Balkan Express Courier o GLS y que instalaban amenazas de software espía en el computadora infectada. En aquel momento, los objetivos preferidos eran los ordenadores instalados en instituciones públicas. Una vez que la víctima accedió al enlace o archivo infectado en el correo electrónico aparentemente legítimo, la amenaza llamada Agente Tesla se instaló en el sistema y pudo transmitir la información almacenada y la actividad en el dispositivo a los atacantes.
Recomendaciones para los usuarios:
Utilice el sitio web de la empresa directamente para iniciar sesión en varias cuentas y evitar ser dirigido a él mediante un correo electrónico o mensaje de origen incierto.
Verifique cuidadosamente el remitente del correo electrónico y su dirección antes de acceder a enlaces o descargar documentos adjuntos.
Evite acceder a archivos ejecutables o enlaces que incluyan correos electrónicos sospechosos de remitentes de los que no espera recibir noticias.
Utilice una potente solución de seguridad capaz de detectar ciberamenazas y bloquear su instalación en los dispositivos.
Utilizar el ordenador de trabajo únicamente para fines profesionales y no acceder desde el mismo a aplicaciones o programas de interés personal."
