ZRP
Tuca Zbarcea & Asociatii

CERT-RO atrage atenţia asupra unei campanii de răspândire de malware ce vizează clienţii unor bănci

15 Iulie 2021   |   Agerpres

Potrivit experţilor în securitate cibernetică, un utilizator primeşte pe mail un mesaj în care este informat despre faptul că s-a efectuat o plată din contul lui, iar în ataşamentul anexat acelui e-mail poate accesa ordinul de plată, precum şi informaţii suplimentare despre tranzacţie.

 
 
Specialiştii Centrului Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) atrag atenţia asupra unei campanii de răspândire de malware prin intermediul e-mail-ului, ce vizează clienţii unor bănci.
 
"Clienţii unor bănci din România continuă să fie ţinta atacatorilor cibernetici. Dacă săptămâna trecută, echipa CERT-RO a emis o alerta online despre atacuri de phishing care vizau accesul nepermis la contul utilizatorilor de internet banking, acum dorim să vă atragem atenţia asupra unei campanii de răspândire de malware, prin intermediul căsuţelor de e-mail", se arată într-o postare pe pagina de Facebook a CERT-RO.
 
Potrivit experţilor în securitate cibernetică, un utilizator primeşte pe mail un mesaj în care este informat despre faptul că s-a efectuat o plată din contul lui, iar în ataşamentul anexat acelui e-mail poate accesa ordinul de plată, precum şi informaţii suplimentare despre tranzacţie.
 
"Sigur, acest mesaj este unul transmis de către atacatori, conceput pentru a părea că a fost expediat legitim de către bancă, prin copierea identităţii vizuale (font, logo, adresa), cu scopul de a nu ridica suspiciuni destinatarului. Aflat în faţa acestei informaţii, utilizatorul se poate speria că i-au fost sustraşi bani din cont şi este posibil să acţioneze pripit, accesând acel ataşament maliţios din mail, care va duce automat la instalarea unei variante de malware. Ataşamentul denumit '˜ordin de plată' nu este un document, aşa cum se susţine în e-mail, ci un fişier executabil (.exe), care va instala pe dispozitive varianta de malware denumită 'Agent Tesla'", explică experţii.
 
Ei atrag atenţia că acest malware care are abilitatea de a înregistra ceea ce tastează utilizatorul pe dispozitiv, dar şi ce text copiază pe clipboard, iar aceste informaţii sunt transmise mai departe către un server de comandă şi control (C2), manevrat de atacatori. Practic, atunci când utilizatorul se conectează pe conturile personale sau ale companiei pentru care lucrează, acele credenţiale pot ajunge în posesia atacatorilor.
 
Pentru a evita astfel de situaţii, echipa CERT-RO recomandă vigilenţă, atunci când se acţionează în mediul online.
 
"Este important să fii circumspect deoarece poţi primi mesaje-capcană prin diverse canale - e-mail, SMS, reţele sociale, apeluri telefonice - de la persoane care pretind a fi angajaţi ai băncii sau intermediari din partea băncii, sau a altor instituţii renumite etc. Analizează, înainte de a face clic!", recomandă reprezentanţii CERT-RO.
 
De asemenea, ei îi sfătuiesc pe utilizatori ca, în cazul în care primesc un e-mail sau un mesaj din partea băncii, să verifice în primul rând sursa mesajului, din header-ul mail-ului (pe cât posibil), deoarece uneori expeditorul real este ascuns, adresa fiind spoofed, dar alteori atacatorii se folosesc de un alias, adresa reală fiind uşor vizibilă la accesarea sursei acelui mail.
 
În cazul în care există suspiciuni cu privire la mesajul primit, clienţii băncilor sunt sfătuiţi să verifice informaţia, inclusiv validarea transmiterii acesteia către ei către, cu expeditorul.
 
Alte recomandări sunt: folosirea unei soluţii de securitate pe dispozitive (antivirus sau antimalware) pentru a scana eventuale link-uri sau ataşamente maliţioase, menţinerea sistemului de operare şi software-ului de pe dispozitive actualizat, efectuare, regulat, de copii de siguranţă a fişierelor importante şi stocarea acestei copii pe un mediu extern, deconectat de la dispozitiv.
 
 

PNSA

 
 

ARTICOLE PE ACEEASI TEMA

ARTICOLE DE ACELASI AUTOR


 

Ascunde Reclama
 
 

POSTEAZA UN COMENTARIU


Nume *
Email (nu va fi publicat) *
Comentariu *
Cod de securitate*







* campuri obligatorii


Articol 1659 / 4515
 

Ascunde Reclama
 
BREAKING NEWS
ESENTIAL
Cine sunt și cum gândesc profesioniștii evidențiați de Legal 500 în GC Powerlist Romania | De vorbă cu Mihaela Scărlătescu, Head of legal - Farmexim: „Când ești managerul unei echipe de legal, rolul nu se rezumă doar în a asigura îndeplinirea sarcinilor, ci este de fapt mai mult orientat spre partea umană. Cresc echipe, cresc oameni de niște ani buni și nu există satisfacție mai mare ca atunci când vezi transformarea acestora, acolo unde există ‘sămânța dorinței de a evolua ’ ”
VIDEO | Dicționar de arbitraj: Avansul cheltuielilor arbitrale (Powered by ZRVP)
„The Lawyer European Awards 2024”| Patru firme cu activitate în România concurează pentru titlu la secțiunea ”Law Firm of the Year: South Eastern Europe” | Popescu & Asociații și TZA, pe lista scurtă a premianților. ZRVP, pentru a treia oară în ultimii cinci ani, printre finaliștii secțiunii ”European litigation team of the year”
Rising Stars | Tudor Bonifate, primul admis la Facultatea de Drept și mai apoi șef de promoție în 2022, cu media 10, a ales să profeseze ca avocat la Țuca Zbârcea & Asociații: ”Învăț permanent – de la avocații care mă coordonează, de la colegii mei avocați, de la profesorii cu care am șansa de a colabora la facultate, de la studenții mei. Cred că avocatura mă face un profesor mai bun, după cum profesoratul mă face un avocat mai bun”
Încă un spin-off în piața avocaturii | Luminița Popa și Miruna Suciu, fondatoarele Suciu Popa, o iau pe drumuri diferite. Popa Legal se va focusa pe practica de arbitraj, iar Suciu Partners anunță consolidarea echipei
Țuca Zbârcea & Asociații apără interesele statului român în litigiul inițiat de Damen Holding la Curtea de Arbitraj de la Viena | Legea 187 ̸ 2023 referitoare la guvernanța corporativă a întreprinderilor publice a pus pe butuci modelul de cooperare cu investitorul olandez la Damen Shipyards Mangalia SA, o companie în care statul deține 51%, prin Șantierul Naval 2 Mai SA. Pierderea litigiului antrenează plata unor ”despăgubiri semnificative”
Mușat & Asociații intră în arbitrajul ICSID inițiat de bulgarii de la Eurohold și va lupta, de partea statului român, cu Pinsent Masons și DGKV. Reclamanții și-au ales un arbitru din Anglia
LegiTeam | Mitel & Asociații recrutează avocați stagiari
LegiTeam | Mitel & Asociatii caută avocat cu experiență (Litigii și Soluționare a Disputelor)
LegiTeam | Mitel & Asociații caută avocat cu experiență (Drept Societar și Comercial)
LegiTeam | Mitel & Asociații caută avocat cu experiență (Drept Imobiliar)
LegiTeam: Reff & Associates is looking for a 3 - 5 years Atorney at Law | Dispute Resolution
 
Citeste pe SeeNews Digital Network
  • BizBanker

  • BizLeader

      in curand...
  • SeeNews

    in curand...