Bitdefender avertizează în legătură cu o campanie de e-mailuri frauduloase care pretind a fi trimise de Banca Transilvania şi Poşta Română

Posted by
Share Button

Analiştii în securitate informatică de la Bitdefender avertizează în legătură cu o campanie de e-mail-uri frauduloase care pretind a fi trimise din partea unor companii cunoscute, precum Banca Transilvania sau Poşta Română, cu scopul de a-i convinge pe oameni să acceseze linkuri sau să descarce fişiere periculoase care îi pot spiona sau lăsa fără bani.

Conform unui comunicat remis, în cazul campaniei asociate de infractori cu Poşta Română, oamenilor li se cere să acceseze un link infectat ca să achite costurile de expediere pentru un colet prin introducerea datelor de card pe o pagină controlată de infractori.

Mesajele care pretind a fi trimise în numele Băncii Transilvania îndeamnă potenţialele victime să descarce o confirmare de plată ataşată e-mail-ului, care conţine un fişier executabil infectat. Odată ce victima accesează fişierul infectat din e-mail-ul aparent legitim, ameninţarea numită Agent Tesla se instalează pe sistem şi e capabilă să transmită atacatorilor informaţiile stocate şi activitatea de pe dispozitiv.

"Pentru a părea cât mai credibile, e-mail-urile se folosesc în mod fraudulos de logo-urile şi culorile companiilor în cauză şi sunt scrise concis şi lizibil. Printre schimbările notabile se numără renunţarea la mesajele lungi şi scrierea tot mai corectă a textelor, fără erorile gramaticale specifice până acum acestor tipuri de înşelătorii", precizează experţii Bitdefender.

În lunile iunie şi august, specialiştii în securitate informatică de la Bitdefender au identificat campanii similare de e-mail-uri frauduloase trimise în mod înşelător în numele unor organizaţii precum Poşta Română, Banca Comercială Română, Banca Transilvania, DHL, Balcan Express Curier sau GLS şi care instalau ameninţări de spionaj pe calculatorul infectat sau vizau furtul datelor de card.

Bitdefender le recomandă utilizatorilor să folosească direct pagina de internet a companiei pentru conectarea la diverse conturi şi să evite să fie direcţionaţi către aceasta dinspre un e-mail sau mesaj cu origine incertă, să verifice cu atenţie expeditorul e-mail-ului şi adresa acestuia înainte de a accesa link-uri sau de a descărca documente ataşate, să evite să acceseze fişiere executabile sau link-uri venite odată cu e-mail-uri suspecte de la expeditori de la care nu aşteaptă vreun mesaj.

Totodată, le recomandă să folosească o soluţie de securitate performantă capabilă să depisteze ameninţări informatice şi să blocheze instalarea acestora pe dispozitive, să utilizeze calculatorul de serviciu doar în scop profesional şi să nu acceseze de pe acesta aplicaţii sau programe în interes personal.

550
Share Button

Leave a Reply