Mesajul este unul transmis de către atacatori, dar pare expediat de către bancă, din cauza copierii identității vizuale (font, logo, adresa). Utilizatorul poate crede că i-au fost sustrași bani din cont și este posibil să acționeze pripit, accesând acel atașament din mail, care va duce automat la instalarea unei variante de malware.
Atașamentul denumit ‘ordin de plată’ nu este un document, așa cum se susține în e-mail, ci un fișier executabil (.exe), care va instala pe dispozitive varianta de malware denumită ‘Agent Tesla’. Acest malware poate înregistra ceea ce tastează utilizatorul pe dispozitiv, dar și un text copiat în clipboard, iar aceste informații sunt transmise mai departe către un server de comandă și control, manevrat de atacatori. Practic, atunci când utilizatorul se conectează pe conturile personale sau ale companiei pentru care lucrează, credențialele de logare vor ajunge în posesia atacatorilor.
Pentru a evita astfel de situații, echipa CERT-RO recomandă ca utilizatorii să fie atenți la posibile mesaje-capcană în mediul online, prin diverse canale – e-mail, SMS, rețele sociale, apeluri telefonice – de la persoane care pretind a fi angajați ai băncii sau intermediari din partea băncii, sau a altor instituții renumite etc. De asemenea, utilizatorii sunt sfătuiți să verifice sursa mesajului, prin accesarea butonului view source (vizualizează sursa mesajului) din clientul de mail sau din browserul de internet, pentru a detecta adresa reală a expeditorului.
Dacă ați căzut victimă a unui atac de acest tip și sesizați că v-au fost extrași bani din cont, este important să contactați cât mai repede banca, poliția, CERT-RO sau numărul de urgență 1911, dedicat incidentelor de securitate cibernetică.
Echipa Biziday nu a solicitat și nu a acceptat nicio formă de finanțare din fonduri guvernamentale. Spațiile de publicitate sunt limitate, iar reclama neinvazivă.
Dacă îți place ce facem, poți contribui tu pentru susținerea echipei Biziday.