În ultimele zile, Directoratul Național de Securitate Cibernetică (DNSC) a fost notificat cu privire la folosirea identității vizuale a Libra Internet Bank în atacuri lansate de infractori cibernetici ce impersonează angajați din cadrul băncii.
Obiectivul principal are în vedere transmiterea de link-uri malițioase prin intermediul e-mail-ului și distribuirea malware-ului de tip infostealer AGENT TESLA. Atacatorii încercă astfel să extragă de la potențialele victime date sensibile (date personale, de autentificare și/sau financiare).
Atacatorii au trimis mesaje redactate în limba română, mesaje care includ elemente vizuale ale băncii, cu date de identificare ale sucursalei din Cluj-Napoca a băncii, cu subiectul “RE: documente solicitate” ce conțin atașamente malițioase.
În urma investigației, s-a constatat că atacatorii au impersonat adresa de e-mail a unui angajat al băncii, pentru a trimite către utilizatori e-mail-uri cu conținut malware.
RECOMANDĂRI
Recomandarea echipei DNSC este, în primul rând, să nu acționați pripit în mediul online și să citiți cu atenție textul mesajelor sau a notificărilor pe care le primiți.
- Verificați mereu cu atenție sursa mesajelor sau a notificărilor primite!
- Oricând aveți suspiciuni, verificați link-urile sau atașamentele pe care urmează să le accesați cu o soluție de securitate (ex: virustotal.com, scamadviser.com)
- Raportați astfel de email-uri către instituția impersonată pentru a atrage atenția cât mai rapid asupra activității frauduloase.
- În cazul în care ați introdus date sensibile, sesizați imediat banca, iar dacă ați fost păgubit, depuneți o plângere la Poliție (fizic sau la [email protected]) și notificați DNSC (telefon 1911 sau [email protected])
- Nu în ultimul rând, contribuiți la răspândirea acestor avertizări și către alți utilizatori, pentru a reduce șansele ca astfel de tentative de fraudă să aibă o rată de succes mulțumitoare pentru infractori!