Campanie de fraudare prin measje trimise în numele unor companii din România, vizează furtul de date sensibile

Autor: Aurelian Mihai 05.08.2020
Campanie de fraudare prin measje trimise în numele unor companii din România, vizează furtul de date sensibile

Specialiștii Bitdefender avertizează cu privire la o nouă campanie de fraudare îndreptată împotriva utilizatorilor de internet din România.

Atacurile au ca vector de propagare mesaje e-mail contrafăcute, trimise în numele unor companii și instituții cunoscute din România, precum Banca Comercială Română sau Poșta Română. Scopul este de a păcăli oamenii să introducă date financiare confidențiale (ex. datele cardului de credit, parola contului de homebank) pe platforme aflate sub controlul atacatorilor.

E-mail-uri contrafăcute, folosite pentru a facilita furtul de date

Mesajele sunt concepute de așa natură încât să pară că sunt trimise în mod legitim de către respectiva companie, încorporând logo-urile și culorile companiilor în cauză. Totul pentru a convinge utilizatorul să acceseze link-ul către o pagină unde i se solicită informații bancare precum numărul și numele de pe card, data expirării și codul de securitate de pe spatele cardului sau datele de acces în platforma de internet banking. Paginile înspre care e direcționat utilizatorul sunt false, datele colectate fiind rapid exploatate pentru a sustrage bani din conturile victimelor.

La o citire mai atentă, mesajele conțin unele erori gramaticale și formulări mai puțin uzuale pentru asemenea comunicări, fapt ce sugerează că autorii atacului sunt de naționalitate străină.

  • Pentru a nu intra în capcana e-mail-urilor înșelătoare, specialiștii Bitdefender recomandă utilizatorilor să acceseze direct pagina de internet a companiei respective, fără a folosi link-ul primit în mesajul e-mail.
  • Verificați cu atenție expeditorul e-mail-ului și adresa acestuia înainte de a accesa orice link-uri sau de a descărca documentele atașate.
  • Ca o regulă de bază, nu accesați fișiere executabile primite ca atașament.
  • Folosiți calculatorul de serviciu doar în scop profesional și nu accesați de pe acesta aplicații sau programe în interes personal.
  • Puteți evita majoritatea capcanelor întinse cu ajutorul mesajelor email folosind o soluție antivirus

Noua campanie de fraudare apare după ce specialiștii Bitdefender au mai semnalat și în luna iunie o campanie similară de e-mail-uri trimise în numele unor organizații precum Poșta Română, Banca Transilvania, DHL, Balcan Express Curier sau GLS, vizând infiltrarea de aplicații malware pe calculatoarele victimelor. La acea vreme, țintele predilecte erau PC-uri aflate în rețele locale ale instituțiilor publice, hackerii căutând apoi să sustragă diverse informații confidențiale.