DNSC: Tentativă de fraudă de tip phishing în numele unei bănci

Directoratul Naţional de Securitate Cibernetică (DNSC) atrage atenţia asupra unei noi tentative de fraudă de tip phishing pentru transmiterea de malware folosind numele unei bănci.

Urmărește

1434 afișări

În ultimele zile, DNSC a primit informaţii legate de o tentativă de fraudă ce are ca scop transmiterea de link-uri maliţioase prin intermediul unei adrese de email ce impersonează un angajat al unei bănci.

„Mesajele au fost transmise de pe adresa ionuţ.pante@librabank.ro, însă o analiză tehnică a acestora a revelat că ele provin de pe un server cunoscut pentru activităţi ilicite”, arată specialiştii DNSC.

ULTIMELE ȘTIRI

Vezi mai multe articole din categoria economic

Conform acestora, folosind tehnici de inginerie socială, atacatorii vizează convingerea utilizatorilor că mesajele provin de la un angajat al băncii, fiind folosite diverse elemente vizuale ale instituţiei şi date de identificare ale sucursalei din Cluj-Napoca. Pentru a spori credibilitatea, mesajele sunt redactate în limba română şi au ca subiect „RE: documente solicitate”.

„Email-ul conţine un document infectat (sub denumirea <documente solicitate-102623.xlxs>). La momentul deschiderii acestui fişier, utilizatorul se infectează cu malware de tip infostealer AGENT TESLA. Malware-ul va încerca să identifice datele de logare ale utilizatorului, scopul acestui atac fiind furtul de date sensibile, putând cauza prejudicii financiare serioase.

Recomandarea echipei DNSC este, în primul rând, să nu acţionaţi pripit în mediul online şi să citiţi cu atenţie textul mesajelor sau a notificărilor pe care le primiţi. „Verificaţi mereu cu atenţie sursa mesajelor sau a notificărilor primite! Oricând aveţi suspiciuni, verificaţi link-urile sau ataşamentele pe care urmează să le accesaţi cu o soluţie de securitate (ex: virustotal.com, scamadviser.com). Raportaţi astfel de email-uri către instituţia impersonată pentru a atrage atenţia cât mai rapid asupra activităţii frauduloase. În cazul în care aţi introdus date sensibile, sesizaţi imediat banca, iar dacă aţi fost păgubit, depuneţi o plângere la Poliţie (fizic sau la petitii@politiaromana.ro) şi notificaţi DNSC (telefon 1911 sau alerts@dnsc.ro). Nu în ultimul rând, contribuiţi la răspândirea acestor avertizări şi către alţi utilizatori, pentru a reduce şansele ca astfel de tentative de fraudă să aibă succes”, sunt sfaturile specialiştilor.

Citește pe alephnews.ro: Trump explodează pe Truth Social. Președintele ales le spune celor 37 de persoane cu pedepse comutate de Biden să „se ducă dracului” de Crăciun

Citește pe www.zf.ro: S-a terminat cu sunatul după doctori, vânatul de programări şi aşteptatul. 2025 va fi anul revoluţiei tehnologice şi în sănătate. Ce vor putea face pacienţii în viitorul apropiat. VIDEO

Citește pe www.zf.ro: Cum poate România să ajungă o forţă în regiune şi să lase în urmă toţi vecinii

Pentru cele mai importante ştiri ale zilei, transmise în timp real şi prezentate echidistant, daţi LIKE paginii noastre de Facebook!

Urmărește Mediafax pe Instagram ca să vezi imagini spectaculoase și povești din toată lumea!

Taguri:: pishing,; bănci,

Conținutul website-ului www.mediafax.ro este destinat exclusiv informării și uzului dumneavoastră personal. Este interzisă republicarea conținutului acestui site în lipsa unui acord din partea MEDIAFAX. Pentru a obține acest acord, vă rugăm să ne contactați la adresa vanzari@mediafax.ro.