BCR ja Posta Romana ovat kaikille romanialaisille suunnatun viime hetken varoituksen keskipisteessä, ja tämä johtuu siitä, että puhumme uudesta erittäin vakavasta ongelmasta, joka valitettavasti koskettaa meitä niin vaikeana aikana koko maan kannalta.
BCR:llä ja Posta Romanalla on kuvia, joita käytetään uusissa phishing-hyökkäyksissä, ja voit nähdä alta, kuinka näiden kahden romanialaisen yrityksen logoja käyttävät verkkosivustot on tehty huijaamaan niitä käyttäviä ihmisiä.
Tässä on mitä Bitdefenderillä on sanottavana tästä tilanteesta.
"Bitdefenderin IT-tietoturvaasiantuntijat varoittavat vilpillisestä sähköpostikampanjasta, jonka väitetään lähettäneen tunnettuja tahoja, kuten Banca Comercială Română tai Poșta Română, tarkoituksenaan suostutella ihmisiä toimittamaan luottamuksellisia taloudellisia tietoja tietokonerikollisryhmille.
Viestit on suunniteltu näyttämään asianomaisen yrityksen laillisilta lähettämiltä ja sisältävät linkkejä, jotka ohjaavat käyttäjän sivulle, jolla häneltä kysytään pankkitietoja, kuten kortin numero ja nimi, viimeinen voimassaolopäivä ja suojakoodi kortti tai pääsytiedot verkkopankkiympäristössä. Sivut, joille käyttäjä ohjataan, ovat väärennettyjä ja täysin hyökkääjien hallinnassa, jotka käyttävät kerättyjä tietoja ja varastavat rahaa uhrien tileiltä.
Mahdollisimman uskottavilta näyttääkseen sähköpostit käyttävät vilpillisesti kyseisten yritysten logoja ja värejä, mutta tarkemmin luettuna ne sisältävät kielioppivirheitä ja sellaisessa viestinnässä harvinaisempaa sanamuotoa.
Muistutamme, että Bitdefenderin IT-tietoturvaasiantuntijat havaitsivat kesäkuussa samanlaisen kampanjan petollisista sähköpostiviesteistä, jotka lähetettiin harhaanjohtavasti Poșta Românăn, Banca Transilvanian, DHL:n, Balkan Express Courierin tai GLS:n kaltaisten organisaatioiden nimissä ja jotka asensivat vakoiluohjelmauhkia tartunnan saanut tietokone. Tuolloin suositeltavina kohteina olivat julkisiin laitoksiin asennetut tietokoneet. Kun uhri pääsi käsiksi tartunnan saaneeseen linkkiin tai tiedostoon näennäisesti laillisessa sähköpostissa, Agent Tesla -niminen uhka asettui järjestelmään ja pystyi välittämään laitteeseen tallennetut tiedot ja toiminnot hyökkääjille.
Suosituksia käyttäjille:
Käytä yrityksen nettisivuja suoraan kirjautumiseen eri tileille ja vältä joutumista sinne sähköpostilla tai viestillä, jonka alkuperä on epävarma.
Tarkista huolellisesti sähköpostin lähettäjä ja hänen osoitteensa ennen kuin käytät linkkejä tai lataat liitetiedostoja.
Vältä käyttämästä suoritettavia tiedostoja tai linkkejä, jotka sisältävät epäilyttäviä sähköposteja lähettäjiltä, joilta et odota kuulevasi.
Käytä tehokasta tietoturvaratkaisua, joka pystyy havaitsemaan kyberuhat ja estämään niiden asentamisen laitteisiin.
Käytä työtietokonetta vain ammatillisiin tarkoituksiin, äläkä pääse käsiksi siitä henkilökohtaista kiinnostusta kiinnostaviin sovelluksiin tai ohjelmiin."
