CERT-RO atrage atenția asupra unei campanii de răspândire de malware ce vizează clienții unor bănci

CERT-RO atrage atenția asupra unei campanii de răspândire de malware ce vizează clienții unor bănci

Telex » Știri 16 iulie 2021  

Specialiștii Centrului Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) atrag atenția asupra unei campanii de răspândire de malware prin intermediul e-mail-ului, ce vizează clienții unor bănci, relatează Agerpres. „Clienții unor bănci din România continuă să fie ținta atacatorilor cibernetici. Dacă săptămâna trecută, echipa CERT-RO a emis o alerta online despre atacuri de phishing care vizau accesul nepermis la contul utilizatorilor de internet banking, acum dorim să vă atragem atenția asupra unei campanii de răspândire de malware, prin intermediul căsuțelor de e-mail”, se arată într-o postare pe pagina de Facebook a CERT-RO.

PUBLICITATE
Potrivit experților în securitate cibernetică, un utilizator primește pe mail un mesaj în care este informat despre faptul că s-a efectuat o plată din contul lui, iar în atașamentul anexat acelui e-mail poate accesa ordinul de plată, precum și informații suplimentare despre tranzacție. „Sigur, acest mesaj este unul transmis de către atacatori, conceput pentru a părea că a fost expediat legitim de către bancă, prin copierea identității vizuale (font, logo, adresa), cu scopul de a nu ridica suspiciuni destinatarului. Aflat în fața acestei informații, utilizatorul se poate speria că i-au fost sustrași bani din cont și este posibil să acționeze pripit, accesând acel atașament malițios din mail, care va duce automat la instalarea unei variante de malware. Atașamentul denumit «ordin de plată» nu este un document, așa cum se susține în e-mail, ci un fișier executabil (.exe), care va instala pe dispozitive varianta de malware denumită «Agent Tesla»”, explică experții.

Ei atrag atenția că acest malware are abilitatea de a înregistra ceea ce tastează utilizatorul pe dispozitiv, dar și ce text copiază pe clipboard, iar aceste informații sunt transmise mai departe către un server de comandă și control (C2), manevrat de atacatori. Practic, atunci când utilizatorul se conectează pe conturile personale sau ale companiei pentru care lucrează, acele credențiale pot ajunge în posesia atacatorilor.

Pentru a evita astfel de situații, echipa CERT-RO recomandă vigilență, atunci când se acționează în mediul online. „Este important să fii circumspect deoarece poți primi mesaje-capcană prin diverse canale – e-mail, SMS, rețele sociale, apeluri telefonice – de la persoane care pretind a fi angajați ai băncii sau intermediari din partea băncii, sau a altor instituții renumite etc. Analizează, înainte de a face clic!”, recomandă reprezentanții CERT-RO.

De asemenea, ei îi sfătuiesc pe utilizatori ca, în cazul în care primesc un e-mail sau un mesaj din partea băncii, să verifice în primul rând sursa mesajului, din header-ul mail-ului (pe cât posibil), deoarece uneori expeditorul real este ascuns, adresa fiind spoofed, dar alteori atacatorii se folosesc de un alias, adresa reală fiind ușor vizibilă la accesarea sursei acelui mail.

În cazul în care există suspiciuni cu privire la mesajul primit, clienții băncilor sunt sfătuiți să verifice informația, inclusiv validarea transmiterii acesteia către ei, cu expeditorul. Alte recomandări sunt: folosirea unei soluții de securitate pe dispozitive (antivirus sau antimalware) pentru a scana eventuale link-uri sau atașamente malițioase, menținerea sistemului de operare și software-ului de pe dispozitive actualizat, efectuare, regulat, de copii de siguranță a fișierelor importante și stocarea acestei copii pe un mediu extern, deconectat de la dispozitiv.

(Copyright foto: 123RF Stock Photo)



Site-ul ceccarbusinessmagazine.ro folosește cookie-uri pentru analiza traficului și pentru îmbunătățirea experienței de navigare. Sunt incluse aici și cookie-urile companiilor/serviciilor terțe plasate pe acest site (Google Analytics, Facebook, Twitter, Disqus). Continuând să utilizezi acest website, ești de acord cu stocarea tuturor cookie-urilor pe acest device.