În ultimele zile, Directoratul Național de Securitate Cibernetică (DNSC) a primit informații legate de o tentativă de fraudă ce are ca scop transmiterea de link-uri malițioase prin intermediul unei adrese de email ce impersonează un angajat al Societății Comerciale Libră Internet Bank. Mesajele au fost transmise de pe adresa ionuț.pante@librabank.ro, dar o analiză tehnică a acestora a revelat că ele provin de pe un server cunoscut pentru activități ilicite.
Atacatorii vizează convingerea utilizatorilor că mesajele provin de la un angajat al băncii. Sunt folosite diverse elemente vizuale ale companiei, precum și date de identificare ale sucursalei din Cluj-Napoca. Pentru a spori credibilitatea, mesajele sunt redactate în limba română și au ca subiect “RE: documente solicitate”.
Email-ul conține un document infectat (sub denumirea “documente solicitate-102623.xlxs”). La momentul deschiderii acestui fișier, utilizatorul se infectează cu malware de tip infostealer AGENT TESLA. Malware-ul va încerca să identifice datele de logare ale utilizatorului, scopul fiind furtul de date sensibile, putând duce la prejudicii financiare serioase.
Așadar, verificați mereu cu atenție sursa mesajelor sau a notificărilor primite. Oricând aveți suspiciuni, verificați link-urile sau atașamentele pe care urmează să le accesați cu o soluție de securitate (ex: virustotal.com, scamadviser.com).
Raportați astfel de email-uri către instituția impersonată pentru a atrage atenția cât mai rapid asupra activității frauduloase. În cazul în care ați introdus date sensibile, sesizați imediat banca, iar dacă ați fost păgubit, depuneți o plângere la poliție și notificați DNSC. Nu în ultimul rând, avertizați și alți utilizatori, pentru a reduce șansele că astfel de tentative de fraudă să aibă succes.
Discussion about this post