BCR e Posta Romana sono al centro di un allarme last minute rivolto a tutti i romeni, e questo perché parliamo di un nuovo gravissimo problema che ci colpisce, purtroppo, in un periodo così difficile per l'intero Paese.
BCR e Posta Romana hanno le immagini utilizzate in nuovi attacchi di phishing, e di seguito potete vedere come sono realizzati i siti che utilizzano i loghi delle due società rumene nel tentativo di ingannare le persone che vi accedono.
Ecco cosa ha da dire Bitdefender su questa situazione.
"Gli specialisti della sicurezza informatica di Bitdefender avvertono di una campagna di posta elettronica fraudolenta che sembra essere stata inviata da entità note, come Banca Comercială Română o Poșta Română, con l'obiettivo di persuadere le persone a fornire dati finanziari riservati a gruppi criminali informatici.
I messaggi sono progettati per sembrare inviati legittimamente dalla società in questione e contengono collegamenti che indirizzano l'utente a una pagina in cui vengono richiesti dati bancari come numero e nome della carta, data di scadenza e codice di sicurezza dal retro del carta o i dati di accesso alla piattaforma di internet banking. Le pagine a cui viene indirizzato l'utente sono false e completamente controllate dagli aggressori, che utilizzeranno i dati raccolti e ruberanno denaro dai conti delle vittime.
Per apparire il più credibili possibile, le email utilizzano fraudolentemente i loghi e i colori delle aziende in questione, ma a una lettura più attenta contengono alcuni errori grammaticali e diciture meno consuete per simili comunicazioni.
Ti ricordiamo che a giugno gli specialisti di sicurezza IT di Bitdefender hanno identificato una campagna simile di e-mail ingannevoli inviate a nome di organizzazioni come Poșta Română, Banca Transilvania, DHL, Balkan Express Courier o GLS e che installavano minacce spyware sul computer computer infetto. All’epoca gli obiettivi preferiti erano i computer installati nelle istituzioni pubbliche. Una volta che la vittima accedeva al collegamento o al file infetto contenuto nell'e-mail apparentemente legittima, la minaccia denominata Agent Tesla si installava nel sistema ed era in grado di trasmettere agli aggressori le informazioni e le attività memorizzate sul dispositivo.
Raccomandazioni per gli utenti:
Utilizza direttamente il sito web dell'azienda per accedere ai vari account ed evita di essere indirizzato ad esso da un'e-mail o da un messaggio di origine incerta.
Controllare attentamente il mittente dell'e-mail e il suo indirizzo prima di accedere ai collegamenti o scaricare i documenti allegati.
Evita di accedere a file eseguibili o collegamenti forniti con email sospette provenienti da mittenti che non ti aspetti di ricevere.
Utilizza una potente soluzione di sicurezza in grado di rilevare le minacce informatiche e bloccarne l'installazione sui dispositivi.
Utilizzare il computer di lavoro solo per scopi professionali e non accedere da esso ad applicazioni o programmi di interesse personale."
