Argesexpres.ro - Stiri Curtea de Arges
Fondat în 1999
vineri 3 iulie 2026 07:50

Înșelătorii cu tranzacții bancare, pe e-mail!

Specialiştii Centrului Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) atrag atenţia asupra unei campanii de răspândire de malware prin intermediul e-mail-ului: „Clienţii unor bănci din România continuă să fie ţinta atacatorilor cibernetici. Dacă săptămâna trecută, echipa CERT-RO a emis o alerta online despre atacuri de phishing care vizau accesul nepermis la contul utilizatorilor de internet banking, acum dorim să vă atragem atenţia asupra unei campanii de răspândire de malware, prin intermediul căsuţelor de e-mail.”
Metoda arată astfel: un utilizator primeşte pe mail un mesaj în care este informat despre faptul că s-a efectuat o plată din contul lui, iar în ataşamentul anexat acelui e-mail poate accesa ordinul de plată, precum şi informaţii suplimentare despre tranzacţie. Acest mesaj este transmis de către atacatori, conceput pentru a părea că a fost expediat legitim de către bancă, prin copierea identităţii vizuale (font, logo, adresa), cu scopul de a nu ridica suspiciuni destinatarului. „Aflat în faţa acestei informaţii, utilizatorul se poate speria că i-au fost sustraşi bani din cont şi este posibil să acţioneze pripit, accesând acel ataşament maliţios din mail, care va duce automat la instalarea unei variante de malware. Ataşamentul denumit <<ordin de plată>> nu este un document, aşa cum se susţine în e-mail, ci un fişier executabil (.exe), care va instala pe dispozitive varianta de malware denumită <<Agent Tesla>>”, explică experţii. Astfel, atunci când utilizatorul se conectează pe conturile personale sau ale companiei pentru care lucrează, acele credenţiale pot ajunge în posesia atacatorilor. Pentru a evita asemenea situaţii, echipa CERT-RO recomandă vigilenţă, atunci când se acţionează în mediul online: „Este important să fii circumspect, deoarece poţi primi mesaje-capcană prin diverse canale - e-mail, SMS, reţele sociale, apeluri telefonice - de la persoane care pretind a fi angajaţi ai băncii sau intermediari din partea băncii sau a altor instituţii renumite etc. Analizează, înainte de a face clic!”.

 

Pin It