Directoratul Național de Securitate Cibernetică (DNSC) atrage atenția asupra unei noi tentative de fraudă de tip phishing pentru transmiterea de malware folosind numele unei bănci. De data aceasta este folosit numele Libra Internet Bank.
În ultimele zile, DNSC a primit informații legate de o tentativă de fraudă ce are ca scop transmiterea de link-uri malițioase prin intermediul unei adrese de email ce impersonează un angajat băncii.
Cum funcționează această tentativă de fraudă?
Conform rapoartelor DNSC, acest nou tip de fraudă se folosește de email-uri ce par a fi trimise de angajații unei bănci. Un exemplu concret este adresa ionuț.pante@librabank.ro, care, deși pare legitimă, este de fapt o mască pentru activități ilicite. Specialiștii au descoperit că aceste mesaje provin de pe un server cunoscut pentru implicarea în activități infracționale.
Mesajele sunt concepute să pară cât mai reale și convingătoare, folosindu-se de elemente vizuale specifice băncii și informații autentice, cum ar fi date de identificare ale sucursalei din Cluj-Napoca. Aceste detalii sunt menite să sporească credibilitatea mesajelor, care sunt redactate în limba română și au titluri atrăgătoare precum „RE: documente solicitate”.
Folosind tehnici de inginerie socială, atacatorii vizează convingerea utilizatorilor că mesajele provin de la un angajat al Libra Internet Bank. Sunt folosite diverse elemente vizuale ale băncii, precum și date de identificare ale sucursalei din Cluj-Napoca. Pentru a spori credibilitatea, mesajele sunt redactate în limba română și au ca subiect “RE: documente solicitate”.
Email-ul conține un document infectat (sub denumirea “documente solicitate-102623.xlxs”). La momentul deschiderii acestui fișier, utilizatorul se infectează cu malware de tip infostealer AGENT TESLA. Malware-ul va încerca să identifice datele de logare ale utilizatorului, scopul acestui atac fiind furtul de date sensibile, putând cauza prejudicii financiare serioase”, transmite DNSC.
Recomandările specialiștilor DNSC
În acest context, DNSC transmite o serie de recomandări pentru a nu cădea în astfel de capcane:
- Verificați mereu cu atenție sursa mesajelor sau a notificărilor primite!
- Oricând aveți suspiciuni, verificați link-urile sau atașamentele pe care urmează să le accesați cu o soluție de securitate (ex: virustotal.com, scamadviser.com)
- Raportați astfel de email-uri către instituția impersonată pentru a atrage atenția cât mai rapid asupra activității frauduloase.
- În cazul în care ați introdus date sensibile, sesizați imediat banca, iar dacă ați fost păgubit, depuneți o plângere la Poliție (fizic sau la petitii@politiaromana.ro) și notificați DNSC (telefon 1911 sau alerts@dnsc.ro)
- Nu în ultimul rând, contribuiți la răspândirea acestor avertizări și către alți utilizatori, pentru a reduce șansele ca astfel de tentative de fraudă să aibă succes!
Citiți, de asemenea, pe anchetaonline.ro
