Alertă CERT-RO: Riscați să rămâneți fără bani pe card. Nu accesați aceste link-uri

Carduri bancare. Sursa foto: Arhiva EVZ

Experții Centrului Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) avertizează în legătură cu o serie de e-mailuri care pretind a fi transmise clienţilor de către Banca Transilvania, cu scopul de a infecta utilizatorul cu un virus de calculator. Materialele au fost reclamate recent de către internauți, potrivit mesajului publicat pe pagina de Facebook CERT-RO.

Un link malițios distribuit prin intermediul e-mailurilor trimise în numele Băncii Transilvania pune în pericol datele utilizatorului, cu precădere datele financiar-bancare, precum detalii de card, credențiale de autentificare la servicii de internet baking etc.

CERT-RO avertizează: Nu accesați aceste linkuri

„ATENȚIE la mesajele sau e-mail-urile primite 'din partea' băncii!

Verificați cu atenție sursa mesajului, iar atunci când nu sunteți siguri, verificați transmiterea lui cu expeditorul. Infractorii cibernetici se folosesc mereu de identitatea vizuală a brandurilor cu reputație și încearcă să impersoneze compania în relația cu clienții ei.

În exemplul de mai jos aveți o mostră de e-mail trimis de o adresă compromisă de atacatori, care pretinde a fi de la Banca Transilvania. Scopul final era infectarea utilizatorului cu #malware, dacă acesta accesa link-ul din mesaj.

De obicei, astfel de atacuri caută infectarea dispozitivului cu software malițios care caută să extragă date despre utilizator, în special date financiar-bancare, cum ar fi date de card, credețiale de autentificare la servicii de internet banking, etc.”, a transmis CERT-RO pe pagina de Facebook.

Nu este prima dată când hackerii lansează atacuri care vizează banii românilor de pe carduri. Prin intermediul unor e-mailuri transmise în numele mai multor bănci, hackerii fură sume din conturile bancare ale clienților.

Fraudele în mediul online au luat amploare în contextul pandemiei de coronavirus. Ultimul astfel de atac a vizat clienții ING. CERT-RO a avertizat cu privire la campania de tip phishing demarată de hackeri.

Cum funcționează atacul prin e-mail

CERT-RO a explicat cum funcționează atacul demarat de hackeri.

Utilizatorul primește un e-mail care simulează că ar fi transmis de către bancă, prin care este anunțat despre necesitatea de a-și actualiza datele personale pe site. Deși este folosită identitatea vizuală a băncii (logo, font-uri, coloristică), dacă utilizatorul verifica sursa mesajului, observa că acesta nu provine de la o adresă oficială, ci una special creată pentru a avea în denumire numele băncii, domeniul fiind corespondent Elveției și nu României. (contact.ing-client0396981831530494448960170[@]umzugsunternehmen365[.]ch).

Dacă destinatarul mesajului accesează link-ul anexat butonului ‘Intră în Home Bank’, este direcționat către un site care face phishing. Din nou, la o simplă verificare a adresei site-ului se poate observa că utilizatorul NU este pe site-ul oficial al băncii, ci pe un domeniu .it! Astfel, odată introduse aici, datele de autentificare pe serviciul de internet banking intră în posesia atacatorilor.

Atacatorii încearcă să se conecteze în timp real la conturi și, odată ce obțin acces, se pot folosi de fondurile disponibile pentru a face anumite achiziții, sau chiar pentru a transfera bani în alte conturi. Este vital pentru utilizator să fie vigilent cu privire la validarea tranzacțiilor din contul respectiv! Banca nu îi mai poate ajuta să-și recupereze banii, dacă validarea tranzacției a fost făcută manual de victimă.

Aceștia nu se opresc aici și cer totodată victimei să introducă și seria și numărul buletinului.

Această campanie de phishing are ca țintă clienții unor bănci din România, deși astfel de mesaje au ajuns și în căsuțele de e-mail ale unor utilizatori fără cont la respectivele bănci. Campania se folosește de site-uri compromise pentru găzduirea unor astfel de pagini de phishing.