Bitdefender: Numele a șase bănci populare din România sunt folosite ilegal de către hackeri pentru a păcăli oamenii să-și dezvăluie datele bancare

Specialiștii în securitate informatică de la Bitdefender au semnalat apariția unei noi campanii de e-mail-uri frauduloase care pretind a fi trimise din partea unor bănci cunoscute, cu scopul de a-i convinge pe oameni să acceseze linkuri sau să descarce fișiere periculoase care îi pot lăsa fără bani.

Mesajele ce par a veni de la Banca Transilvania, BCR, CEC Bank, ING, Raiffeisen Bank și UniCredit Bank sunt scrise coerent și îndeamnă la actualizarea datelor personale, descărcarea unor extrase de cont, confirmarea unor tranzacții, deblocarea unui cont suspendat temporar sau reactivarea plăților online cu cardul.

Unele mesaje le sugerează țintelor să acceseze link-uri care duc către o pagină frauduloasă unde își vor introduce datele de acces pentru contul online corespunzător fiecărei bănci. Practic, victimele își oferă de bunăvoie informațiile de conectare atacatorilor, iar apoi ei pot face transferuri din conturile bancare până la golirea acestora.

A doua metodă este cea a fișierelor atașate în diverse e-mail-uri, iar cei care le accesează se infectează cu amenințări informatice care permit răufăcătorilor să urmărescă tot traficul de date de pe dispozitiv, inclusiv să sustragă parole și să aibă apoi acces neîngrădit la toate conturile online ale victimei.

Pentru a părea cât mai credibile, e-mail-urile se folosesc în mod fraudulos de logo-urile și culorile companiilor în cauză și sunt scrise concis și lizibil. Atacatorii au renunțat la mesaje lungi și scriu tot mai corect mesajele, fără erorile gramaticale specifice altădată acestor tipuri de înșelătorii.

Reamintim că pe tot parcursul anului 2020, specialiștii în securitate informatică de la Bitdefender au identificat campanii similare de e-mail-uri frauduloase trimise în mod înșelător în numele unor organizații precum Poșta Română, Banca Comercială Română, Banca Transilvania, DHL, Balcan Express Curier sau GLS și care instalau amenințări de spionaj pe calculatorul infectat sau vizau furtul datelor de card.

Recomandări pentru utilizatori:

Folosiți direct pagina de internet a companiei pentru a vă conecta la diverse conturi și evitați să fiți direcționat către aceasta dinspre un e-mail sau mesaj cu origine incertă.

Verificați cu atenție expeditorul e-mail-ului și adresa acestuia înainte de a accesa link-uri sau de a descărca documente atașate.

Evitați să accesați fișiere executabile sau link-uri venite odată cu e-mail-uri suspecte de la expeditori de la care nu așteptați vreun mesaj.

Folosiți o soluție de securitate performantă capabilă să depisteze amenințări informatice și să blocheze instalarea acestora pe dispozitive.

Folosiți calculatorul de serviciu doar în scop profesional și nu accesați de pe acesta aplicații sau programe în interes personal.