Conform unei alerte a celor de la Bitdefender, în România au revenit e-mail-urile cu mesaje despre care se pretinde că sunt trimise de Poșta Română și Banca Transilvania. Specialiştii în securitate cibernetică avertizează că hackerii speră să-i covingă pe oameni să acceseze linkuri sau să descarce fișiere periculoase care îi pot spiona sau lăsa fără bani.

În cazul unui e-mail asociat cu Poșta Română, oamenilor li se cere să acceseze un link infectat pentru ca mai departe să achite costurile de expediere pentru un colet prin introducerea datelor de card pe o pagină controlată de către infractori.

În ceea ce priveşte mesajul asociat cu numele Băncii Transilvania, piraţii cibernetici încearcă să determine ţintele să descarce o confirmare de plată atașată e-mail-ului, care conține un fișier executabil infectat.

Odată accesat fişierul infectat din e-mail-ul aparent legitim, ameninţarea numită Agent Tesla se instalează pe sistem şi e capabilă să transmită atacatorilor informaţiile stocate şi activitatea de pe dispozitiv.

Hackerii s-au perfecţionat. Design convingător

Fiind conştienţi că oamenii au început să fie conştienţi de pericolele din mediul online, hackerii şi-au ridicat nivelul. Pentru a fi cât mai credibili, ei folosesc în mod fraudulos de logo-urile și culorile companiilor. Mai mult, acestea sunt scrise concis și lizibil, astfel încât oricine poate cădea în capcană.

De asemenea, strategia infractorilor cibernetici s-a modificat şi când vine vorba despre scrierea mesajelor. Textele nu mai sunt lungi şi sunt scrise din ce în ce mai corect, fără erorile gramaticale specifice până acum acestor tipuri de înșelătorii.

Amintim că în iunie și august 2020, specialiștii în securitate informatică de la Bitdefender au identificat campanii similare de e-mail-uri frauduloase trimise în numele unor organizații precum Poșta Română, Banca Comercială Română, Banca Transilvania, DHL, Balcan Express Curier sau GLS.

Ce trebuie să facem pentru a nu fi înşelaţi

Atenţie la orice e-mail care vă ridică semne de suspiciune.

Printre recomandările care îi ajută pe utilizatori să evite să devină victimele hackerilor se numără folosirea directă a paginii de Internet a companiei pentru care există interes. De asemenea, trebuie verificat atent expeditorul e-mail-ului și adresa acestuia înainte de a accesa link-uri sau de a descărca documente atașate

Un mare semn de întrebare trebuie să apară când în mesajul trimis pe e-mail apare un fișier executabil sau un link de la expeditori de la care nu așteptați vreun mesaj. Sub nicio formă nu accesaţi nimic din acel e-mail! Uzitarea unei soluții de securitate capabile să depisteze amenințări informatice și să blocheze instalarea acestora pe dispozitive este o altă recomandare.

Ideal ar fi să folosiţi calculatorul de serviciu doar în scop profesional și să nu accesați de pe acel computer aplicații sau programe în interes personal.

6 din 10 mesaje au fost spam-uri

„Şase din zece mesaje transmise în noiembrie, în numele băncilor, prin intermediul e-mailului, au fost spam-uri, iar circa o treime din totalul mesajelor ajunse în inbox urmărea să-i înşele pe utilizatori”, au transmis specialiştii Bitdefender.

„Mesajele hackerilor au devenit coerente, credibile şi îndeamnă oamenii să acţioneze cât mai urgent: să transmită date personale sau informaţii financiare, să-şi actualizeze datele, să descarce un extras de cont sau să acceseze un link pentru a rezolva o problemă de securitate asociată cu o posibilă fraudă”, a mai completat aceeaşi sursă.

Sursa: Agerpres