BCR i Posta Romana znajdują się w centrum ostrzeżenia w ostatniej chwili skierowanego do wszystkich Rumunów, a dzieje się tak dlatego, że mówimy o nowym, bardzo poważnym problemie, który dotyka nas niestety w tak trudnym okresie dla całego kraju.
BCR i Posta Romana dysponują obrazami wykorzystywanymi w nowych atakach phishingowych. Poniżej możesz zobaczyć, jak strony internetowe wykorzystujące logo obu rumuńskich firm są tworzone w celu oszukania osób uzyskujących do nich dostęp.
Oto, co Bitdefender ma do powiedzenia na temat tej sytuacji.
„Specjaliści ds. bezpieczeństwa IT Bitdefender ostrzegają przed oszukańczą kampanią e-mailową rzekomo wysłaną przez znane podmioty, takie jak Banca Comercială Română lub Poșta Română, mającą na celu przekonanie ludzi do udostępnienia poufnych danych finansowych grupom przestępczym komputerowym.
Wiadomości mają wyglądać, jakby zostały wysłane zgodnie z prawem przez daną firmę i zawierają łącza przekierowujące użytkownika do strony, na której użytkownik jest proszony o podanie informacji bankowych, takich jak numer i nazwa karty, data ważności oraz kod zabezpieczający znajdujący się z tyłu wiadomości. karty lub danych dostępowych w platformie bankowości internetowej. Strony, na które kierowany jest użytkownik, są fałszywe i w pełni kontrolowane przez atakujących, którzy wykorzystają zebrane dane i wykradną pieniądze z kont ofiar.
Aby wyglądać jak najbardziej wiarygodnie, e-maile w oszukańczy sposób wykorzystują logo i kolory danych firm, ale po bliższym zapoznaniu się z nimi zawierają pewne błędy gramatyczne i sformułowania mniej typowe dla takiej komunikacji.
Przypominamy, że w czerwcu specjaliści ds. bezpieczeństwa IT z Bitdefender zidentyfikowali podobną kampanię zwodniczych e-maili wysyłanych w zwodniczy sposób w imieniu organizacji takich jak Poșta Română, Banca Transilvania, DHL, Balkan Express Courier czy GLS, która instalowała zagrożenia spyware na zainfekowany komputer. W tamtym czasie preferowanym celem były komputery instalowane w instytucjach publicznych. Gdy ofiara uzyskała dostęp do zainfekowanego łącza lub pliku w pozornie legalnej wiadomości e-mail, w systemie zainstalowało się zagrożenie zwane Agent Tesla i było w stanie przesłać atakującym informacje i działania zapisane na urządzeniu.
Zalecenia dla użytkowników:
Korzystaj bezpośrednio ze strony internetowej firmy, aby logować się na różne konta i unikaj przekierowania na nią poprzez e-mail lub wiadomość niepewnego pochodzenia.
Przed skorzystaniem z łączy lub pobraniem załączonych dokumentów dokładnie sprawdź nadawcę wiadomości e-mail i jego adres.
Unikaj dostępu do plików wykonywalnych lub łączy zawierających podejrzane e-maile od nadawców, od których nie spodziewasz się wiadomości.
Skorzystaj z potężnego rozwiązania zabezpieczającego, które potrafi wykrywać cyberzagrożenia i blokować ich instalację na urządzeniach.
Korzystaj z komputera służbowego wyłącznie do celów zawodowych i nie uzyskuj za jego pośrednictwem dostępu do aplikacji ani programów o charakterze osobistym.”
