CERT-RO atrage atenţia asupra unei campanii de răspândire de malware ce vizează clienţii unor bănci

62158598
Getty

Specialiştii Centrului Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) atrag atenţia asupra unei campanii de răspândire de malware prin intermediul e-mail-ului, ce vizează clienţii unor bănci.

"Clienţii unor bănci din România continuă să fie ţinta atacatorilor cibernetici. Dacă săptămâna trecută, echipa CERT-RO a emis o alerta online despre atacuri de phishing care vizau accesul nepermis la contul utilizatorilor de internet banking, acum dorim să vă atragem atenţia asupra unei campanii de răspândire de malware, prin intermediul căsuţelor de e-mail", se arată într-o postare pe pagina de Facebook a CERT-RO.

Potrivit experţilor în securitate cibernetică, un utilizator primeşte pe mail un mesaj în care este informat despre faptul că s-a efectuat o plată din contul lui, iar în ataşamentul anexat acelui e-mail poate accesa ordinul de plată, precum şi informaţii suplimentare despre tranzacţie.

"Sigur, acest mesaj este unul transmis de către atacatori, conceput pentru a părea că a fost expediat legitim de către bancă, prin copierea identităţii vizuale (font, logo, adresa), cu scopul de a nu ridica suspiciuni destinatarului. Aflat în faţa acestei informaţii, utilizatorul se poate speria că i-au fost sustraşi bani din cont şi este posibil să acţioneze pripit, accesând acel ataşament maliţios din mail, care va duce automat la instalarea unei variante de malware. Ataşamentul denumit '?ordin de plată' nu este un document, aşa cum se susţine în e-mail, ci un fişier executabil (.exe), care va instala pe dispozitive varianta de malware denumită 'Agent Tesla'", explică experţii.

Ei atrag atenţia că acest malware care are abilitatea de a înregistra ceea ce tastează utilizatorul pe dispozitiv, dar şi ce text copiază pe clipboard, iar aceste informaţii sunt transmise mai departe către un server de comandă şi control (C2), manevrat de atacatori. Practic, atunci când utilizatorul se conectează pe conturile personale sau ale companiei pentru care lucrează, acele credenţiale pot ajunge în posesia atacatorilor.

Pentru a evita astfel de situaţii, echipa CERT-RO recomandă vigilenţă, atunci când se acţionează în mediul online.

"Este important să fii circumspect deoarece poţi primi mesaje-capcană prin diverse canale - e-mail, SMS, reţele sociale, apeluri telefonice - de la persoane care pretind a fi angajaţi ai băncii sau intermediari din partea băncii, sau a altor instituţii renumite etc. Analizează, înainte de a face clic!", recomandă reprezentanţii CERT-RO.

De asemenea, ei îi sfătuiesc pe utilizatori ca, în cazul în care primesc un e-mail sau un mesaj din partea băncii, să verifice în primul rând sursa mesajului, din header-ul mail-ului (pe cât posibil), deoarece uneori expeditorul real este ascuns, adresa fiind spoofed, dar alteori atacatorii se folosesc de un alias, adresa reală fiind uşor vizibilă la accesarea sursei acelui mail.

În cazul în care există suspiciuni cu privire la mesajul primit, clienţii băncilor sunt sfătuiţi să verifice informaţia, inclusiv validarea transmiterii acesteia către ei către, cu expeditorul.

Alte recomandări sunt: folosirea unei soluţii de securitate pe dispozitive (antivirus sau antimalware) pentru a scana eventuale link-uri sau ataşamente maliţioase, menţinerea sistemului de operare şi software-ului de pe dispozitive actualizat, efectuare, regulat, de copii de siguranţă a fişierelor importante şi stocarea acestei copii pe un mediu extern, deconectat de la dispozitiv.

Articol recomandat de sport.ro
Simona Halep se iubește cu "Regele Mezelurilor din Transilvania"! Miliardarul este cu 24 de ani mai în vârstă decât fosta mare tenismenă
Simona Halep se iubește cu "Regele Mezelurilor din Transilvania"! Miliardarul este cu 24 de ani mai în vârstă decât fosta mare tenismenă
Citește și...
Suntem în plină ”pandemie” a posterelor făcute de inteligența artificială: ”Toate par a fi făcute cu aceeași mână”

Dacă aveți impresia că toate posterele din ultima vreme seamănă între ele, să știți că nu vi se pare. Inteligența artificială începe să lase aceeași amprentă vizuală peste tot.

Cum funcționează sistemele de monitorizare a șoferului, care devin obligatorii. Nu stochează imaginile

Începând de luna aceasta, toate mașinile care se vând în Uniunea Europeană trebuie să aibă un sistem dedicat pentru monitorizarea șoferului.

Categoria de vârstă care preferă inteligența artificială în România. Nu sunt doar tinerii

Un nou studiu arată că 8 din 10 români folosesc deja inteligența artificială, dar mai degrabă în scop personal, decât la serviciu.

Recomandări
ANM a prelungit avertizarea de caniculă. Codul galben a fost extins la 13 județe și București | HARTĂ

Canicula se extinde în România și aduce temperaturi de până la 37 de grade în următoarele zile. ANM avertizează și asupra furtunilor puternice în mai multe regiuni ale țării.

Trump acuză China că s-a amestecat în alegerile pierdute de el în 2020. „Cel mai mare atac asupra datelor electorale”

Preşedintele american Donald Trump a acuzat China de "cel mai mare atac cibernetic asupra datelor electorale din istorie", la alegerile prezidențiale din 2020, pierdute de Trump în favoarea lui Joe Biden. Beijingul a negat acuzațiile.

Violența extremă a clanului Burcea, care tăia degetele rivalilor. Victimele supraviețuiau pentru că medicii ajungeau rapid

Mai multe persoane au fost aduse joi seară la audieri, în Capitală, după o serie de descinderi în forță, în Brăila și Galați.