Un nou tip de fraudă pe email. Au fost vizați clienții unor bănci din România

Laptop

Clienţii unor bănci din România au fost vizaţi în ultimele zile de o campanie de tip phishing care s-a propagat prin intermediul e-mail-ului, atenţionează specialiştii Centrului Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO).

Aceştia explică, într-o postare pe pagina de Facebook a instituţiei, că utilizatorul primeşte un e-mail care simulează că ar fi transmis de către bancă, prin care este anunţat despre necesitatea de a-şi actualiza datele personale pe site.

Deşi este folosită identitatea vizuală a băncii (logo, font-uri, coloristică), dacă utilizatorul verifică sursa mesajului, observă că acesta nu provine de la o adresă oficială, ci una special creată pentru a avea în denumire numele băncii, domeniul fiind corespondent Elveţiei şi nu României.

Dacă destinatarul mesajului accesează link-ul anexat butonului "Intră în Home Bank", este direcţionat către un site care face phishing. Din nou, la o simplă verificare a adresei site-ului se poate observa că utilizatorul nu este pe site-ul oficial al băncii, ci pe un domeniu .it! Astfel, odată introduse aici, datele de autentificare pe serviciul de internet banking intră în posesia atacatorilor.

"Atacatorii încearcă să se conecteze în timp real la conturi şi, odată ce obţin acces, se pot folosi de fondurile disponibile pentru a face anumite achiziţii, sau chiar pentru a transfera bani în alte conturi. Este vital pentru utilizator să fie vigilent cu privire la validarea tranzacţiilor din contul respectiv! Banca nu îi mai poate ajuta să-şi recupereze banii, dacă validarea tranzacţiei a fost făcută manual de victimă.

Citește și
politia
Poliția Română avertizează: ”Nu deschideți astfel de e-mail-uri. Sunt false!”
„Plătește-ne 184 de miliarde de dolari înapoi, Zelenski. Atunci Ucraina va putea fi numită din nou o țară independentă”

Aceştia nu se opresc aici şi cer totodată victimei să introducă şi seria şi numărul buletinului.

Această campanie de phishing are ca ţintă clienţii unor bănci din România, deşi astfel de mesaje au ajuns şi în căsuţele de e-mail ale unor utilizatori fără cont la respectivele bănci. Campania se foloseşte de site-uri compromise pentru găzduirea unor astfel de pagini de phishing", subliniază specialiştii în securitate cibernetică.

Aceştia recomandă ca, în cazul în care a fost primit un astfel de mail, să se verifice în primul rând sursa mesajului, să nu se acceseze link-uri şi mai ales să nu se ofere date personale, date financiare sau date de autentificare în urma primirii unor astfel de mesaje, din surse necunoscute.

De asemenea, utilizatorul trebuie să verifice dacă se află pe site-ul oficial, atunci când urmează să introducă date online şi totodată să se asigure că are un certificat de securitate valid şi foloseşte protocolul https. Site-ul de phishing nu avea aceste elemente de securitate şi utiliza http.

În cazul în care au căzut în această capcană şi au introdus datele cerute, clienţii trebuie să se adreseze cât mai repede băncii, pentru a bloca eventuale tranzacţii ilicite din cont şi pentru a schimba datele de autentificare pentru serviciul internet banking. Ulterior, dacă au suferit pagube materiale, vor trebui să depună o plângere la cea mai apropiată secţie de Poliţie, pentru a deschide o investigaţie în acest sens. În plus, pot sesiza şi CERT-RO pentru a verifica eventuale evoluţii ale metodei de atac, pentru a lua măsurile necesare suspendării acelor site-uri frauduloase şi pentru a disemina informaţia către ceilalţi utilizatori. 

 

  

Articol recomandat de sport.ro
Sârbii mulțumesc românilor: "Gest minunat! Nu degeaba se spune că românul are doar trei frați"
Sârbii mulțumesc românilor: "Gest minunat! Nu degeaba se spune că românul are doar trei frați"
Citește și...
Un nou tip de fraudă pe Instagram. Cum procedează atacatorii
Un nou tip de fraudă pe Instagram. Cum procedează atacatorii

Utilizatorii de Intagram trebuie să fie atenți la ce mesaje primesc pe aceste platforme, avertizează Centrul Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO), pentru că au descoperit un nou tip de fraudă.

Poliția Română avertizează: ”Nu deschideți astfel de e-mail-uri. Sunt false!”
Poliția Română avertizează: ”Nu deschideți astfel de e-mail-uri. Sunt false!”

Centrul Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) și Poliția Română avertizează populația asupra unor apariții unor e-mail-uri care sunt trimise în numele poliției și care induc cetățenii în eroare.

Recomandări
La Agenția pentru Mediu București, șefii le cer angajaților să mintă când întrebăm despre arderile ilegale din Capitală
La Agenția pentru Mediu București, șefii le cer angajaților să mintă când întrebăm despre arderile ilegale din Capitală

De departe, cea mai poluată zonă din România este regiunea București-Ilfov.

Mesajul Nadiei Comâneci după moartea lui Bela Karolyi. Antrenorul a relatat cum a întâlnit-o pe „Zeița de la Montreal”
Mesajul Nadiei Comâneci după moartea lui Bela Karolyi. Antrenorul a relatat cum a întâlnit-o pe „Zeița de la Montreal”

Doliu în lumea gimnasticii. Bela Karolyi, legendarul antrenor care a scris istorie cu Nadia Comăneci la Jocurile Olimpice de la Montreal, a murit în Statele Unite, la vârsta de 82 de ani.

Decizia fără precedent a SUA care poate schimba cursul războiului. Joe Biden le-a dat ucrainenilor permisiunea
Decizia fără precedent a SUA care poate schimba cursul războiului. Joe Biden le-a dat ucrainenilor permisiunea

Administraţia preşedintelui Joe Biden ar fi ridicat restricţiile care împiedicau Ucraina să utilizeze armele furnizate de SUA pentru a lovi în interiorul teritoriului rus, susțin surse citate de agenția Reuters.