Compania Bitdefender a remis presei un comunicat prin care îi avertizează pe utilizatorii de internet asupra unei noi metode de fraudă. Infractorii trimit e-mailuri care par a fi din partea unor companii cunoscute, precum Banca Transilvania sau Poşta Română, cu scopul de a-i convinge pe oameni să acceseze linkuri sau să descarce fişiere periculoase care îi pot spiona sau lăsa fără bani.
Mail-ul de la Banca Transilvania care te lasă fără bani
În cazul fraudei legate de numele Poștei Române, infractorii cer oamenilor să acceseze un link, care mai târziu se dovedește a fi infectat, pentru a achita costurile de expediere ale unui colet prin introducerea datelor de card pe o pagină controlată de infractori.
În ceea ce privește mesajele trimise în numele Băncii Transilvania utilizatorii sunt invitați să descarce o confirmare de plată atașată e-mail-ului, care conține un fișier executabil infectat. În momentul în care victima accesează fișierul infectat , amenințarea numită Agent Tesla se instalează pe sistem şi e capabilă să transmită atacatorilor informațiile stocate şi activitatea de pe dispozitiv.
“Pentru a părea cât mai credibile, e-mail-urile se folosesc în mod fraudulos de logo-urile şi culorile companiilor în cauză şi sunt scrise concis şi lizibil. Printre schimbările notabile se numără renunțarea la mesajele lungi şi scrierea tot mai corectă a textelor, fără erorile gramaticale specifice până acum acestor tipuri de înșelătorii”, precizează experții Bitdefender.
Ce puteți face ca să evitați să fiți victime ale fraudelor informatice?
Firmele amintite nu sunt singurele în numele cărora s-au făcut diverse fraude. Specialiștii în securitate informatică au identificat campanii similare de e-mail-uri frauduloase trimise în mod înșelător în numele unor organizații precum Poșta Română, Banca Comercială Română, Banca Transilvania, DHL, Balcan Express Curier sau GLS şi care instalau amenințări de spionaj pe calculatorul infectat sau vizau furtul datelor de card.
Sfatul specialiștilor este să folosiți direct pagina de internet a companiei pentru conectarea la diverse conturi şi să evitați să fiți direcționați către aceasta dinspre un e-mail sau mesaj cu origine incertă. În plus, trebuie să verificați cu atenţie expeditorul e-mail-ului şi adresa acestuia înainte de a accesa link-uri sau de a descărca documente ataşate sau link-uri.