La BCR et Posta Romana sont au centre d'un avertissement de dernière minute adressé à tous les Roumains, et cela parce que nous parlons d'un nouveau problème très grave qui nous affecte, malheureusement, dans une période si difficile pour tout le pays.
BCR et Posta Romana possèdent les images utilisées dans de nouvelles attaques de phishing, et vous pouvez voir ci-dessous comment les sites Web qui utilisent les logos des deux sociétés roumaines sont conçus pour tenter de tromper les personnes qui y accèdent.
Voici ce que Bitdefender a à dire sur cette situation.
"Les spécialistes de la sécurité informatique de Bitdefender mettent en garde contre une campagne de courrier électronique frauduleux prétendant être envoyé par des entités bien connues, telles que Banca Comercială Română ou Poșta Română, dans le but de persuader les gens de fournir des données financières confidentielles à des groupes criminels informatiques.
Les messages sont conçus pour donner l'impression qu'ils ont été légitimement envoyés par l'entreprise en question et contiennent des liens qui renvoient l'utilisateur vers une page où il lui est demandé des informations bancaires telles que le numéro et le nom de la carte, la date d'expiration et le code de sécurité au dos de la carte. carte ou les données d'accès à la plateforme bancaire par Internet. Les pages vers lesquelles l'utilisateur est dirigé sont fausses et entièrement contrôlées par les attaquants, qui utiliseront les données collectées et voleront de l'argent sur les comptes des victimes.
Afin de paraître aussi crédibles que possible, les courriels utilisent frauduleusement les logos et les couleurs des entreprises en question, mais à y regarder de plus près, ils contiennent des erreurs grammaticales et des formulations moins habituelles pour de telles communications.
Nous vous rappelons qu'en juin, les spécialistes de la sécurité informatique de Bitdefender ont identifié une campagne similaire d'e-mails trompeurs envoyés de manière trompeuse au nom d'organisations telles que Poșta Română, Banca Transilvania, DHL, Balkan Express Courier ou GLS et qui installaient des menaces de logiciels espions sur le réseau. ordinateur infecté. A l’époque, les cibles privilégiées étaient les ordinateurs installés dans les institutions publiques. Une fois que la victime a accédé au lien ou au fichier infecté dans l'e-mail apparemment légitime, la menace appelée Agent Tesla s'est installée sur le système et a pu transmettre les informations et l'activité stockées sur l'appareil aux attaquants.
Recommandations aux utilisateurs :
Utilisez directement le site Web de l'entreprise pour vous connecter à différents comptes et éviter d'y être dirigé par un e-mail ou un message d'origine incertaine.
Vérifiez soigneusement l’expéditeur de l’e-mail et son adresse avant d’accéder aux liens ou de télécharger les documents joints.
Évitez d'accéder aux fichiers exécutables ou aux liens contenant des e-mails suspects provenant d'expéditeurs dont vous ne vous attendez pas à entendre parler.
Utilisez une solution de sécurité puissante capable de détecter les cybermenaces et d’empêcher leur installation sur les appareils.
Utilisez l'ordinateur de travail uniquement à des fins professionnelles et n'accédez pas à partir de celui-ci aux applications ou programmes d'intérêt personnel.
