Banca Comercială Română și Poșta Română sunt printre așa-zișii expeditori ai unor emailuri, totul fiind însă doar o înșelătorie bine elaborată ce are drept scop sustragerea de date confidențiale care, odată dezvpluite vor ajunge în posesia unor grupări de criminalitate informatică, susțin specialiştii Bitdefender.

Mesajele sunt concepute de așa natură încât să pară că sunt trimise în mod legitim de către respectiva companie și conțin link-uri care trimit utilizatorul către o pagină unde i se solicită informații bancare precum numărul și numele de pe card, data expirării și codul de securitate de pe spatele cardului sau datele de acces în platforma de internet banking. Paginile înspre care e direcționat utilizatorul sunt false și controlate integral de către atacatori, aceștia urmând să valorifice datele strânse și să sustragă bani din conturile victimelor.

Pentru a părea cât mai credibile, email-urile se folosesc în mod fraudulos de logo-urile și culorile companiilor în cauză, însă la o citire mai atentă conțin unele erori gramaticale și formulări mai puțin uzuale pentru asemenea comunicări. 

În luna iunie, specialiștii în securitate informatică de la Bitdefender au identificat o campanie similară de e-mail-uri trimise în mod înșelător în numele unor organizații precum Poșta Română, Banca Transilvania, DHL, Balcan Express Curier sau GLS și care instalau amenințări de spionaj pe calculatorul infectat. La acea vreme, țintele predilecte erau calculatoare instalate în instituții publice. Odată ce victima accesa link-ul sau fișierul infectat din e-mail-ul aparent legitim, amenințarea denumită Agent Tesla se instala pe sistem și era capabilă să transmită atacatorilor informațiile stocate și activitatea de pe dispozitiv.

Recomandări pentru utilizatori:

• Folosiți direct pagina de internet a companiei pentru a vă conecta la diverse conturi și evitați să fiți direcționat către aceasta dinspre un e-mail sau mesaj cu origine incertă.
• Verificați cu atenție expeditorul e-mail-ului și adresa acestuia înainte de a accesa link-uri sau de a descărca documente atașate.De exemplu, emailul venit de la POȘTA ROMÂNĂ are drep expeditor posta-romana.com, in timp ce site-ul oficial este posta-romana.ro
• Evitați să accesați fișiere executabile sau link-uri venite odată cu e-mail-uri suspecte de la expeditori de la care nu așteptați vreun mesaj.
• Folosiți o soluție de securitate performantă capabilă să depisteze amenințări informatice și să blocheze instalarea acestora pe dispozitive.
• Folosiți calculatorul de serviciu doar în scop profesional și nu accesați de pe acesta aplicații sau programe în interes personal.