Directoratul Național de Securitate Cibernetică (DNSC) a identificat o nouă formă de înșelăciune online ce amenință siguranța utilizatorilor.
Aceasta implică transmiterea de mesaje electronice malițioase, masquerate sub numele unei instituții bancare de renume.
Conform rapoartelor DNSC, acest nou tip de fraudă se folosește de email-uri ce par a fi trimise de angajații unei bănci. Un exemplu concret este adresa ionuț.pante@librabank.ro, care, deși pare legitimă, este de fapt o mască pentru activități ilicite. Specialiștii au descoperit că aceste mesaje provin de pe un server cunoscut pentru implicarea în activități infracționale.
Modus operandi al atacatorilor este sofisticat și bine gândit. Mesajele sunt concepute să pară cât mai reale și convingătoare, folosindu-se de elemente vizuale specifice băncii și informații autentice, cum ar fi date de identificare ale sucursalei din Cluj-Napoca. Aceste detalii sunt menite să sporească credibilitatea mesajelor, care sunt redactate în limba română și au titluri atrăgătoare precum „RE: documente solicitate”.
Riscul major vine dintr-un document infectat atașat emailului. Deschiderea acestui fișier duce la infectarea calculatorului cu un malware de tip infostealer, cunoscut sub numele de AGENT TESLA. Acest program malițios are ca scop principal furtul datelor sensibile ale utilizatorului, punând în pericol securitatea financiară.
Recomandări pentru protecție
DNSC insistă asupra importanței verificării surselor oricărui mesaj sau notificare primită. Recomandările includ analiza atentă a textului mesajelor și a surselor acestora. De asemenea, utilizatorii sunt sfătuiți să verifice link-urile și atașamentele cu soluții de securitate dedicate, precum virustotal.com sau scamadviser.com.
În cazul în care cineva cade victimă acestui tip de fraudă, trebuie să acționeze rapid. Este esențial să se contacteze imediat banca dacă au fost introduse date sensibile și să se raporteze incidentul la Poliție și DNSC. De asemenea, răspândirea avertizărilor către alți utilizatori este crucială pentru a preveni succesul acestor tentative frauduloase.
