NOU PERICOL pentru clienții BĂNCILOR din România

Antonia Popescu |
Data actualizării: | Data publicării:
CERT-RO: Clienţii unor bănci din România continuă să fie ţinta atacatorilor cibernetici
CERT-RO: Clienţii unor bănci din România continuă să fie ţinta atacatorilor cibernetici

Specialiştii Centrului Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) atrag atenţia asupra unei campanii de răspândire de malware prin intermediul e-mail-ului, ce vizează clienţii unor bănci.

"Clienţii unor bănci din România continuă să fie ţinta atacatorilor cibernetici. Dacă săptămâna trecută, echipa CERT-RO a emis o alerta online despre atacuri de phishing care vizau accesul nepermis la contul utilizatorilor de internet banking, acum dorim să vă atragem atenţia asupra unei campanii de răspândire de malware, prin intermediul căsuţelor de e-mail", se arată într-o postare pe pagina de Facebook a CERT-RO.

Potrivit experţilor în securitate cibernetică, un utilizator primeşte pe mail un mesaj în care este informat despre faptul că s-a efectuat o plată din contul lui, iar în ataşamentul anexat acelui e-mail poate accesa ordinul de plată, precum şi informaţii suplimentare despre tranzacţie.

Revolut evaluat la 33 de miliarde de dolari

"Sigur, acest mesaj este unul transmis de către atacatori, conceput pentru a părea că a fost expediat legitim de către bancă, prin copierea identităţii vizuale (font, logo, adresa), cu scopul de a nu ridica suspiciuni destinatarului. Aflat în faţa acestei informaţii, utilizatorul se poate speria că i-au fost sustraşi bani din cont şi este posibil să acţioneze pripit, accesând acel ataşament maliţios din mail, care va duce automat la instalarea unei variante de malware. Ataşamentul denumit 'ordin de plată' nu este un document, aşa cum se susţine în e-mail, ci un fişier executabil (.exe), care va instala pe dispozitive varianta de malware denumită 'Agent Tesla'", explică experţii.

Ei atrag atenţia că acest malware care are abilitatea de a înregistra ceea ce tastează utilizatorul pe dispozitiv, dar şi ce text copiază pe clipboard, iar aceste informaţii sunt transmise mai departe către un server de comandă şi control (C2), manevrat de atacatori. Practic, atunci când utilizatorul se conectează pe conturile personale sau ale companiei pentru care lucrează, acele credenţiale pot ajunge în posesia atacatorilor.

Pentru a evita astfel de situaţii, echipa CERT-RO recomandă vigilenţă, atunci când se acţionează în mediul online.

"Este important să fii circumspect deoarece poţi primi mesaje-capcană prin diverse canale - e-mail, SMS, reţele sociale, apeluri telefonice - de la persoane care pretind a fi angajaţi ai băncii sau intermediari din partea băncii, sau a altor instituţii renumite etc. Analizează, înainte de a face clic!", recomandă reprezentanţii CERT-RO.

De asemenea, ei îi sfătuiesc pe utilizatori ca, în cazul în care primesc un e-mail sau un mesaj din partea băncii, să verifice în primul rând sursa mesajului, din header-ul mail-ului (pe cât posibil), deoarece uneori expeditorul real este ascuns, adresa fiind spoofed, dar alteori atacatorii se folosesc de un alias, adresa reală fiind uşor vizibilă la accesarea sursei acelui mail.

În cazul în care există suspiciuni cu privire la mesajul primit, clienţii băncilor sunt sfătuiţi să verifice informaţia, inclusiv validarea transmiterii acesteia către ei către, cu expeditorul.

Alte recomandări sunt: folosirea unei soluţii de securitate pe dispozitive (antivirus sau antimalware) pentru a scana eventuale link-uri sau ataşamente maliţioase, menţinerea sistemului de operare şi software-ului de pe dispozitive actualizat, efectuare, regulat, de copii de siguranţă a fişierelor importante şi stocarea acestei copii pe un mediu extern, deconectat de la dispozitiv.

Google News icon  Fiți la curent cu ultimele noutăți. Urmăriți DCBusiness și pe Google News

Ţi s-a părut interesant acest articol?

Urmărește pagina de Facebook DCBusiness pentru a fi la curent cu cele mai importante ştiri despre evoluţia economiei, modificările fiscale, deciziile privind salariile şi pensiile, precum şi alte analize şi informaţii atât de pe plan intern cât şi extern.

Articole Recomandate

Get it on App Store Get it on Google Play
DC Media Group Audience

Calculator schimb valutar

EUR
Azi 4.973
Diferența 0.0020
Zi precendentă 4.971
USD
Azi 4.6085
Diferența 0.0193
Zi precendentă 4.5892
Schimb
in
Curs valutar | Actualizat la 28-03-2024
EUR flag1 EUR = 4.9730 RON
USD flag1 USD = 4.6085 RON
GBP flag1 GBP = 5.8167 RON
CHF flag1 CHF = 5.0914 RON
AUD flag1 AUD = 2.9924 RON
DKK flag1 DKK = 0.6668 RON
CAD flag1 CAD = 3.3896 RON
HUF flag1 HUF = 0.0126 RON
JPY flag1 JPY = 0.0305 RON
NOK flag1 NOK = 0.4255 RON
SEK flag1 SEK = 0.4316 RON
XAU flag1 XAU = 327.8351 RON
Monede Crypto
1 BTC = 326420.75RON
1 ETH = 16455.66RON
1 LTC = 432.88RON
1 XRP = 2.89RON
Indicatori financiari
IRCC:
3 luni: 5.97% p.a.
ROBOR:
3 luni: 6.05%
6 luni: 6.08%
12 luni: 6.08%
EURIBOR:
3 luni: -0.4770 %
6 luni: -0.3880 %
12 luni: -0.1270 %
Indici bursieri | Sursa: BVB
Indice Ultima valoare Variatie
BET 16928.98 0.59%
BET-BK 3104.20 0.52%
BET-FI 60700.98 0.95%
BET-NG 1217.08 0.61%
BET-TR 35125.60 0.59%
BET-TRN 34315.99 0.59%
BET-XT 1445.33 0.66%
BET-XT-TR 2965.22 0.66%
BET-XT-TRN 2901.75 0.66%
BETAeRO 1084.68 -0.45%
BETPlus 2497.77 0.56%
RTL 37198.07 0.62%

Opinii

Analistul Adrian Negrescu explicând cum stau lucrurile / FOTO: Facebook

Plafonarea prețurilor. Adrian Negrescu: Este doar o măsură de imagine, nimic altceva

Propunere controversată pe masa Executivului:...

Adrian Negrescu

Guvernul a uitat de austeritate (document). Negrescu: Drumul spre recesiune este bătut!

Ministerul Finanțelor a pus în dezbatere...

Un muncitor instalează o centrală termică / Foto: Freepik

Iti place noua modalitate de votare pe DCBusiness.ro?
POLITICA DE CONFIDENȚIALITATE | POLITICA COOKIES |

Copyright 2024 - Toate drepturile rezervate.
Informațiile BVB sunt destinate exclusiv pentru folosința individuală a utilizatorului final și nu pentru a fi redistribuite, revândute sau folosite în scop comercial.
cloudnxt2
YesMy - smt4.3.1
pixel