BCR en Posta Romana staan centraal in een last-minute waarschuwing gericht aan alle Roemenen, en dit komt omdat we het hebben over een nieuw, zeer ernstig probleem dat ons helaas in zo’n moeilijke periode voor het hele land treft.
BCR en Posta Romana hebben de afbeeldingen gebruikt bij nieuwe phishing-aanvallen, en je kunt hieronder zien hoe de websites die de logo's van de twee Roemeense bedrijven gebruiken, zijn gemaakt in een poging de mensen die er toegang toe hebben te misleiden.
Dit is wat Bitdefender over deze situatie te zeggen heeft.
"IT-beveiligingsspecialisten van Bitdefender waarschuwen voor een frauduleuze e-mailcampagne die beweert te zijn verzonden door bekende entiteiten, zoals Banca Comercială Română of Poșta Română, met als doel mensen ervan te overtuigen vertrouwelijke financiële gegevens te verstrekken aan computercriminele groepen.
De berichten zijn ontworpen om eruit te zien alsof ze legitiem zijn verzonden door het betreffende bedrijf en bevatten links die de gebruiker naar een pagina sturen waar hem wordt gevraagd om bankgegevens zoals kaartnummer en naam, vervaldatum en beveiligingscode vanaf de achterkant van de telefoon. kaart of de toegangsgegevens in het internetbankierplatform. De pagina's waarnaar de gebruiker wordt doorverwezen zijn nep en worden volledig gecontroleerd door de aanvallers, die de verzamelde gegevens zullen gebruiken en geld zullen stelen van de accounts van de slachtoffers.
Om zo geloofwaardig mogelijk over te komen, worden in de e-mails op frauduleuze wijze de logo's en kleuren van de bedrijven in kwestie gebruikt, maar bij nader inzien bevatten ze enkele grammaticale fouten en bewoordingen die minder gebruikelijk zijn voor dergelijke communicatie.
We herinneren u eraan dat IT-beveiligingsspecialisten van Bitdefender in juni een soortgelijke campagne van misleidende e-mails hebben geïdentificeerd die op bedrieglijke wijze zijn verzonden in naam van organisaties zoals Poșta Română, Banca Transilvania, DHL, Balkan Express Courier of GLS en die spywarebedreigingen op de computer hebben geïnstalleerd. geïnfecteerde computer. Destijds waren computers die in openbare instellingen waren geïnstalleerd de voorkeursdoelen. Zodra het slachtoffer toegang had gekregen tot de geïnfecteerde link of het bestand in de schijnbaar legitieme e-mail, installeerde de dreiging genaamd Agent Tesla zichzelf op het systeem en kon de opgeslagen informatie en activiteit op het apparaat naar de aanvallers verzenden.
Aanbevelingen voor gebruikers:
Gebruik de website van het bedrijf rechtstreeks om in te loggen op verschillende accounts en voorkom dat u ernaartoe wordt geleid via een e-mail of bericht van onbekende oorsprong.
Controleer zorgvuldig de afzender van de e-mail en diens adres voordat u links opent of bijgevoegde documenten downloadt.
Vermijd toegang tot uitvoerbare bestanden of links met verdachte e-mails van afzenders waarvan u niet verwacht iets te horen.
Gebruik een krachtige beveiligingsoplossing die cyberdreigingen kan detecteren en kan voorkomen dat deze op apparaten worden geïnstalleerd.
Gebruik de werkcomputer alleen voor professionele doeleinden en gebruik er geen toepassingen of programma's van persoonlijk belang op."
