CERT-RO atrage atenţia asupra unei campanii de răspândire de malware ce vizează clienţii unor bănci

hackeri
Getty

Specialiştii Centrului Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) atrag atenţia asupra unei campanii de răspândire de malware prin intermediul e-mail-ului, ce vizează clienţii unor bănci.

"Clienţii unor bănci din România continuă să fie ţinta atacatorilor cibernetici. Dacă săptămâna trecută, echipa CERT-RO a emis o alerta online despre atacuri de phishing care vizau accesul nepermis la contul utilizatorilor de internet banking, acum dorim să vă atragem atenţia asupra unei campanii de răspândire de malware, prin intermediul căsuţelor de e-mail", se arată într-o postare pe pagina de Facebook a CERT-RO.

Potrivit experţilor în securitate cibernetică, un utilizator primeşte pe mail un mesaj în care este informat despre faptul că s-a efectuat o plată din contul lui, iar în ataşamentul anexat acelui e-mail poate accesa ordinul de plată, precum şi informaţii suplimentare despre tranzacţie.

"Sigur, acest mesaj este unul transmis de către atacatori, conceput pentru a părea că a fost expediat legitim de către bancă, prin copierea identităţii vizuale (font, logo, adresa), cu scopul de a nu ridica suspiciuni destinatarului. Aflat în faţa acestei informaţii, utilizatorul se poate speria că i-au fost sustraşi bani din cont şi este posibil să acţioneze pripit, accesând acel ataşament maliţios din mail, care va duce automat la instalarea unei variante de malware. Ataşamentul denumit '?ordin de plată' nu este un document, aşa cum se susţine în e-mail, ci un fişier executabil (.exe), care va instala pe dispozitive varianta de malware denumită 'Agent Tesla'", explică experţii.

Ei atrag atenţia că acest malware care are abilitatea de a înregistra ceea ce tastează utilizatorul pe dispozitiv, dar şi ce text copiază pe clipboard, iar aceste informaţii sunt transmise mai departe către un server de comandă şi control (C2), manevrat de atacatori. Practic, atunci când utilizatorul se conectează pe conturile personale sau ale companiei pentru care lucrează, acele credenţiale pot ajunge în posesia atacatorilor.

Citește și
hacker
Companiile internaționale atacate de hackeri au plătit peste 400 de milioane de dolari în 2019
„Ne plătește mai bine ca-n Italia!” Muncitori români întorși în țară după 15 ani, ca să construiască autostrăzi

Pentru a evita astfel de situaţii, echipa CERT-RO recomandă vigilenţă, atunci când se acţionează în mediul online.

"Este important să fii circumspect deoarece poţi primi mesaje-capcană prin diverse canale - e-mail, SMS, reţele sociale, apeluri telefonice - de la persoane care pretind a fi angajaţi ai băncii sau intermediari din partea băncii, sau a altor instituţii renumite etc. Analizează, înainte de a face clic!", recomandă reprezentanţii CERT-RO.

De asemenea, ei îi sfătuiesc pe utilizatori ca, în cazul în care primesc un e-mail sau un mesaj din partea băncii, să verifice în primul rând sursa mesajului, din header-ul mail-ului (pe cât posibil), deoarece uneori expeditorul real este ascuns, adresa fiind spoofed, dar alteori atacatorii se folosesc de un alias, adresa reală fiind uşor vizibilă la accesarea sursei acelui mail.

În cazul în care există suspiciuni cu privire la mesajul primit, clienţii băncilor sunt sfătuiţi să verifice informaţia, inclusiv validarea transmiterii acesteia către ei către, cu expeditorul.

Alte recomandări sunt: folosirea unei soluţii de securitate pe dispozitive (antivirus sau antimalware) pentru a scana eventuale link-uri sau ataşamente maliţioase, menţinerea sistemului de operare şi software-ului de pe dispozitive actualizat, efectuare, regulat, de copii de siguranţă a fişierelor importante şi stocarea acestei copii pe un mediu extern, deconectat de la dispozitiv.

Articol recomandat de sport.ro
FOTO Reacția lui Jake Paul după ce a fost pălmuit de Mike Tyson la cântarul oficial + Ce a zis Iron Mike
FOTO Reacția lui Jake Paul după ce a fost pălmuit de Mike Tyson la cântarul oficial + Ce a zis Iron Mike
Citește și...
Un grup de hackeri români minează criptomonede folosind dispozitivele victimelor din toată lumea
Un grup de hackeri români minează criptomonede folosind dispozitivele victimelor din toată lumea

Cercetătorii Bitdefender au descoperit un grup de atacatori informatici români care infectează de la distanţă calculatoare şi servere de pe tot globul, de unde minează apoi ilegal criptomonede, potrivit unui comunicat al Bitdefender.

Companiile internaționale atacate de hackeri au plătit peste 400 de milioane de dolari în 2019
Companiile internaționale atacate de hackeri au plătit peste 400 de milioane de dolari în 2019

Atacurile cibernetice de tip ransomware, în care hackerii blochează accesul companiilor la propriile date, sunt în creștere.

Site-ul Primăriei Oradea, atacat de hackeri. Ce se întâmplă cu informațiile din baza de date
Site-ul Primăriei Oradea, atacat de hackeri. Ce se întâmplă cu informațiile din baza de date

Baza de date a Primăriei Oradea a devenit inaccesibilă după un atac al hackerilor. Din acest motiv, luni dimineață au funcționat doar ghișeele de plată a taxelor și impozitelor.

Poliția Română avertizează: ”Nu deschideți astfel de e-mail-uri. Sunt false!”
Poliția Română avertizează: ”Nu deschideți astfel de e-mail-uri. Sunt false!”

Centrul Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) și Poliția Română avertizează populația asupra unor apariții unor e-mail-uri care sunt trimise în numele poliției și care induc cetățenii în eroare.

Recomandări
CE aprobă ajutorul de stat de 790 mil. € acordat de România pentru sprijinirea închiderii minelor de cărbune din Valea Jiului
CE aprobă ajutorul de stat de 790 mil. € acordat de România pentru sprijinirea închiderii minelor de cărbune din Valea Jiului

Comisia Europeană a aprobat o măsură a statului român în valoare de 790 de milioane de euro pentru acoperirea costurilor excepţionale generate de închiderea a patru mine de cărbune necompetitive din Valea Jiului.

Preşedintele regiunii Valencia recunoaşte că au existat erori în gestionarea inundaţiilor și își cere scuze. „Nu voi nega”
Preşedintele regiunii Valencia recunoaşte că au existat erori în gestionarea inundaţiilor și își cere scuze. „Nu voi nega”

Preşedintele regiunii spaniole Valencia, Carlos Mazon, a recunoscut vineri că au existat ”erori” în gestionarea inundaţiilor dramatice de luna trecută, şi a prezentat ”scuzele” sale pentru întârzierile în ajutorarea sinistraţilor, relatează AFP.

CE: Creșterea economiei României nu va fi nici la jumătate din cât se estima, în 2024. Deficitul va ajunge la 8% din PIB
CE: Creșterea economiei României nu va fi nici la jumătate din cât se estima, în 2024. Deficitul va ajunge la 8% din PIB

Estimarea de creștere economică a României a fost recalculată la Comisia Europeană, cu mult sub valoarea stabilită inițial. Pentru 2024, estimarea de creștere economică a României a fost revizuită de la 3,3 la 1,4%.