Mai mulţi clienţi ai unor bănci din România au fost vizaţi de “mostre” de atacuri de tip phishing, prin care hackerii au utilizat identitatea vizuală a acestor instituţii, atrage atenţia luni Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO), într-o postare pe Facebook.
“Prietenii de la ProDefence ne-au oferit în weekend câteva mostre de atacuri de tip #phishing, care vizau clienţii unor bănci din România, precum BCR sau CEC Bank. Atacatorii se folosesc de identitatea vizuală a băncilor, copiind elementele de brand pentru a crea pagini de phishing, de obicei pe site-uri compromise, pe care ulterior le folosesc în astfel de email-uri-capcană, create pentru a determina potenţiala victimă să-şi introducă datele bancare. Motivele utilizate frecvent de infractorii cibernetici pentru a convinge utilizatorii să-şi introducă datele fac referire de obicei la necesitatea actualizării acestor date, ori verificarea lor suplimentară. Reţineţi faptul că banca nu va face astfel de solicitări pe mail şi recomandăm să-i contactaţi telefonic, atunci când aveţi suspiciuni”, susţine sursa citată.
Specialiştii CERT-RO recomandă utilizatorilor de Internet să verifice întotdeauna adresa reală a expeditorului, dar mai ales adresa site-ului pe care urmează să fie introduse, să se asigure că este vorba despre pe site-ul oficial şi că solicitarea primită este una legitimă.