CERT-RO atrage atenţia asupra unei mostre de e-mail trimisă de atacatori, care pretinde a fi de la Banca Transilvania.
Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) a făcut anunțul despre un nou atac cibernetic ce provine dintr-o serie de e-mailuri care pretind a fi transmise clienţilor de Banca Transilvania.
"ATENȚIE la mesajele sau e-mail-urile primite 'din partea' băncii!
Verificați cu atenție sursa mesajului, iar atunci când nu sunteți siguri, verificați transmiterea lui cu expeditorul. Infractorii cibernetici se folosesc mereu de identitatea vizuală a brandurilor cu reputație și încearcă să impersoneze compania în relația cu clienții ei. În exemplul de mai jos aveți o mostră de e-mail trimis de o adresă compromisă de atacatori, care pretinde a fi de la Banca Transilvania.
Scopul final era infectarea utilizatorului cu #malware, dacă acesta accesa link-ul din mesaj.
De obicei, astfel de atacuri caută infectarea dispozitivului cu software malițios care caută să extragă date despre utilizator, în special date financiar-bancare, cum ar fi date de card, credețiale de autentificare la servicii de internet banking, etc", avertizează CERT-RO.
Atacurile cibernetice, fraudele și înțelătoriile în mediul online, prin SMS sau telefonic sunt din ce în ce mai întâlnite, dar în ciuda avertismentelor specialiștilor, o mulțime de români cad în capcana.
Odată cu dezvoltarea tehnologiei, datele noastre personale sunt tot mai predispuse la înșelătorii, de aceea, trebuie să fiți foarte atenți.
În ultimele luni, utilizatori din România sunt vizați de diverse campanii de phishing prin intermediul apelurilor telefonice. Acest tip de atac poartă denumirea de vishing (voice + phishing = vishing), iar metodele utilizate de către atacatori sunt inspirate din tehnici de inginerie socială.
Doar astăzi, am fost sunată de patru numere necunoscute, două din Manchester, unul din China, iar altul din București - Ilfov, așa cum mi-a apărut pe ecranul telefonului în timpul apelului.
Și chiar dacă la numerele din străinătate nu am răspuns, știind foarte bine avertismentele specialiștilor, la numărul din București (+40 31 782 9870) am făcut-o.
Nici nu am răspuns bine că la telefon a intrat direct o voce de femeie, de robot care a început să-mi vorbească în engleză, pe un ton foarte alarmant. Mi s-a părut ciudat, pentru că nu așteptam niciun telefon important, cu atât mai puțin unul în engleză, motiv pentru care am închis imediat. Lucrurile mi s-au părut și mai ciudate cu cât robotul îmi știa prenumele și cerea insistent să-i vorbesc în engleză.
Apelul meu nu a durat mai mult de 8 secunde, dar la o căutare a numărului pe Internet, am aflat că o mulțime de alte persoane au avut această problemă în ultimele două luni.
Mulți au spus că au fost contactați de același număr și au fost abordați de aceeași voce, cu același text, doar că discuțiile lor au mers atât de departe încât au ajuns în punctul în care să-și dea date personale, prin telefon.
- "Am fost sunat astăzi, 14.07.2021, o voce de femeie în lb. engleză, îmi știa numele, voia să-mi acorde o bursă. Când am spus că nu mă interesează a închis imediat"
- "Am fost sunat astăzi la ora 12.26, a vorbit în engleză, îmi știa numele, era gălăgie de fond, am spus că nu știu engleză și am închis"
- "Apelat de pe acest numar, persoana vorbea doar engleză și îmi știa prenumele"
- "Solicită date"
Atacul debutează cu un apel telefonic. În cadrul acestuia, atacatorul pretinde că reprezintă o anumită companie sau autoritate. Pentru a da veridicitate apelului, atacatorii folosesc date despre victimă care sunt de obicei disponibile online (nume, prenume, adresă de e-mail etc.).
În momentul în care posibila victimă crede că acel apel este legitim, șansele de a oferi telefonic date sensibile (personale sau bancare) cresc exponențial. Totodată, atacatorii pot profita de credulitatea victimelor, pentru a îi convinge să instaleze software malițios sau aplicații de control la distanță (remote desktop), pe dispozitivele utilizate.
"De regulă, în trecut, existau niște cazuri în care anumiți utilizatori erau apelați de astfel de roboți sau de către niște indivizi care "lucrau" în call center. Practic, erau niște infractori cibernetici organizați în nișa asta de call centere, în India, care sunau să te anunțe că dispozitivul tău a fost virusat, iar ei pot rezolva problema pentru tine. Pentru a convinge interlocutorul, îl direcționau către o eroare Windows oarecare, nu conta ce eroare. Pentru a le devirusa dispozitivul, utilizatorii trebuiau să instaleze o soluție de acces remote, un soi de TeamViewer, prin care atacatorii primeau acces de la utilizatori acces la distanță pentru a face anumite operațiuni, sub pretextul devirusării calculatorului.
De fapt, ei instalau malware sau culegeau date despre utilizator de pe acel dispozitiv, date pe care le utilizau pentru a extrage bani din contul victimei sau pe care le vindeau mai departe", a declarat Mihai Rotariu, în exclusivitate pentru DC NEWS.
Fiți la curent cu ultimele noutăți. Urmăriți DCNews și pe Google News