Numele a șase bănci populare din România sunt folosite ilegal de către hackeri

Specialiștii în securitate informatică de la Bitdefender au semnalat apariția unei noi campanii de e-mailuri frauduloase care pretind a fi trimise din partea unor bănci cunoscute, cu scopul de a-i convinge pe oameni să acceseze linkuri sau să descarce fișiere periculoase care îi pot lăsa fără bani. Hackerii s-au axat pe 6 bănci din România.

Mesajele ce par a veni de la Banca Transilvania, BCR, CEC Bank, ING, Raiffeisen Bank și UniCredit Bank sunt scrise coerent și îndeamnă la actualizarea datelor personale, descărcarea unor extrase de cont, confirmarea unor tranzacții, deblocarea unui cont suspendat temporar sau reactivarea plăților online cu cardul.

Unele mesaje le sugerează țintelor să acceseze linkuri care duc către o pagină frauduloasă unde își vor introduce datele de acces pentru contul online corespunzător fiecărei bănci. Practic, victimele își oferă de bunăvoie informațiile de conectare atacatorilor, iar apoi ei pot face transferuri din conturile bancare până la golirea acestora.

A doua metodă este cea a fișierelor atașate în diverse e-mailuri, iar cei care le accesează se infectează cu amenințări informatice care permit răufăcătorilor să urmărească tot traficul de date de pe dispozitiv, inclusiv să sustragă parole și să aibă apoi acces neîngrădit la toate conturile online ale victimei.

Pentru a părea cât mai credibile, e-mailurile se folosesc în mod fraudulos de logourile și culorile companiilor în cauză și sunt scrise concis și lizibil. Atacatorii au renunțat la mesaje lungi și scriu tot mai corect mesajele, fără erorile gramaticale specifice altădată acestor tipuri de înșelătorii.

Reamintim că pe tot parcursul anului 2020, specialiștii în securitate informatică de la Bitdefender au identificat campanii similare de e-mailuri frauduloase trimise în mod înșelător în numele unor organizații precum Poșta Română, Banca Comercială Română, Banca Transilvania, DHL, Balcan Express Curier sau GLS și care instalau amenințări de spionaj pe calculatorul infectat sau vizau furtul datelor de card.

Compania recomandă utilizatorilor să folosească direct pagina de internet a companiei pentru a se conecta la diverse conturi și pentru a evita să fie direcționați către aceasta dinspre un e-mail sau mesaj cu origine incertă, să verifice cu atenție expeditorul e-mailului și adresa acestuia înainte de a accesa linkuri sau de a descărca documente atașate, să evite să acceseze fișiere executabile sau linkuri venite odată cu e-mailuri suspecte de la expeditori de la care nu așteptați vreun mesaj, să folosească o soluție de securitate performantă capabilă să depisteze amenințări informatice și să blocheze instalarea acestora pe dispozitive și să folosească calculatorul de serviciu doar în scop profesional.