BCR och Posta Romana står i centrum för en sista-minuten-varning riktad mot alla rumäner, och det beror på att vi talar om ett nytt mycket allvarligt problem som tyvärr drabbar oss i en så svår period för hela landet.
BCR och Posta Romana har bilderna som används i nya nätfiskeattacker, och du kan se nedan hur webbplatserna som använder de två rumänska företagens logotyper är gjorda i ett försök att lura de personer som kommer åt dem.
Här är vad Bitdefender har att säga om den här situationen.
"Bitdefender IT-säkerhetsspecialister varnar för en bedräglig e-postkampanj som påstår sig ha skickats av välkända enheter, såsom Banca Comercială Română eller Poșta Română, i syfte att övertala människor att tillhandahålla konfidentiella finansiella data databrottsgrupper.
Meddelanden är utformade för att se ut som om de är legitimt skickade av företaget i fråga och innehåller länkar som skickar användaren till en sida där de ombeds ange bankinformation såsom kortnummer och namn, utgångsdatum och säkerhetskod från baksidan av kort eller åtkomstdata i internetbanksplattformen. Sidorna som användaren hänvisas till är falska och helt kontrollerade av angriparna, som kommer att använda den insamlade informationen och stjäla pengar från offrens konton.
För att framstå som så trovärdigt som möjligt använder mejlen bedrägligt de aktuella företagens logotyper och färger, men vid närmare läsning innehåller de några grammatiska fel och formuleringar som är mindre vanliga för sådan kommunikation.
Vi påminner dig om att IT-säkerhetsspecialister från Bitdefender i juni identifierade en liknande kampanj av vilseledande e-postmeddelanden som skickades vilseledande i namn av organisationer som Poșta Română, Banca Transilvania, DHL, Balkan Express Courier eller GLS och som installerade spionprogramhot på infekterad dator. På den tiden var de föredragna målen datorer installerade i offentliga institutioner. När offret väl fick tillgång till den infekterade länken eller filen i det till synes legitima e-postmeddelandet, installerade hotet som heter Agent Tesla sig på systemet och kunde överföra den lagrade informationen och aktiviteten på enheten till angriparna.
Rekommendationer för användare:
Använd företagets hemsida direkt för att logga in på olika konton och undvik att bli dirigerad till den via e-post eller meddelande av osäkert ursprung.
Kontrollera noggrant avsändaren av e-postmeddelandet och dess adress innan du öppnar länkar eller laddar ner bifogade dokument.
Undvik att komma åt körbara filer eller länkar som kommer med misstänkta e-postmeddelanden från avsändare som du inte förväntar dig att höra från.
Använd en kraftfull säkerhetslösning som kan upptäcka cyberhot och blockera dem från att installeras på enheter.
Använd arbetsdatorn endast för professionella ändamål och åtkomst inte till applikationer eller program av personligt intresse från den."
