CERT-RO atrage atenţia asupra unei campanii de răspândire de malware ce vizează clienţii unor bănci
15 Iulie 2021
AgerpresPotrivit experţilor în securitate cibernetică, un utilizator primeşte pe mail un mesaj în care este informat despre faptul că s-a efectuat o plată din contul lui, iar în ataşamentul anexat acelui e-mail poate accesa ordinul de plată, precum şi informaţii suplimentare despre tranzacţie.
Specialiştii Centrului Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) atrag atenţia asupra unei campanii de răspândire de malware prin intermediul e-mail-ului, ce vizează clienţii unor bănci.
"Clienţii unor bănci din România continuă să fie ţinta atacatorilor cibernetici. Dacă săptămâna trecută, echipa CERT-RO a emis o alerta online despre atacuri de phishing care vizau accesul nepermis la contul utilizatorilor de internet banking, acum dorim să vă atragem atenţia asupra unei campanii de răspândire de malware, prin intermediul căsuţelor de e-mail", se arată într-o postare pe pagina de Facebook a CERT-RO.
Potrivit experţilor în securitate cibernetică, un utilizator primeşte pe mail un mesaj în care este informat despre faptul că s-a efectuat o plată din contul lui, iar în ataşamentul anexat acelui e-mail poate accesa ordinul de plată, precum şi informaţii suplimentare despre tranzacţie.
"Sigur, acest mesaj este unul transmis de către atacatori, conceput pentru a părea că a fost expediat legitim de către bancă, prin copierea identităţii vizuale (font, logo, adresa), cu scopul de a nu ridica suspiciuni destinatarului. Aflat în faţa acestei informaţii, utilizatorul se poate speria că i-au fost sustraşi bani din cont şi este posibil să acţioneze pripit, accesând acel ataşament maliţios din mail, care va duce automat la instalarea unei variante de malware. Ataşamentul denumit 'ordin de plată' nu este un document, aşa cum se susţine în e-mail, ci un fişier executabil (.exe), care va instala pe dispozitive varianta de malware denumită 'Agent Tesla'", explică experţii.
Ei atrag atenţia că acest malware care are abilitatea de a înregistra ceea ce tastează utilizatorul pe dispozitiv, dar şi ce text copiază pe clipboard, iar aceste informaţii sunt transmise mai departe către un server de comandă şi control (C2), manevrat de atacatori. Practic, atunci când utilizatorul se conectează pe conturile personale sau ale companiei pentru care lucrează, acele credenţiale pot ajunge în posesia atacatorilor.
Pentru a evita astfel de situaţii, echipa CERT-RO recomandă vigilenţă, atunci când se acţionează în mediul online.
"Este important să fii circumspect deoarece poţi primi mesaje-capcană prin diverse canale - e-mail, SMS, reţele sociale, apeluri telefonice - de la persoane care pretind a fi angajaţi ai băncii sau intermediari din partea băncii, sau a altor instituţii renumite etc. Analizează, înainte de a face clic!", recomandă reprezentanţii CERT-RO.
De asemenea, ei îi sfătuiesc pe utilizatori ca, în cazul în care primesc un e-mail sau un mesaj din partea băncii, să verifice în primul rând sursa mesajului, din header-ul mail-ului (pe cât posibil), deoarece uneori expeditorul real este ascuns, adresa fiind spoofed, dar alteori atacatorii se folosesc de un alias, adresa reală fiind uşor vizibilă la accesarea sursei acelui mail.
În cazul în care există suspiciuni cu privire la mesajul primit, clienţii băncilor sunt sfătuiţi să verifice informaţia, inclusiv validarea transmiterii acesteia către ei către, cu expeditorul.
Alte recomandări sunt: folosirea unei soluţii de securitate pe dispozitive (antivirus sau antimalware) pentru a scana eventuale link-uri sau ataşamente maliţioase, menţinerea sistemului de operare şi software-ului de pe dispozitive actualizat, efectuare, regulat, de copii de siguranţă a fişierelor importante şi stocarea acestei copii pe un mediu extern, deconectat de la dispozitiv.
Publicitate pe BizLawyer? |
Articol 1719 / 4575 | Următorul articol |
Publicitate pe BizLawyer? |
BREAKING NEWS
ESENTIAL
Bulboacă și Asociații facilitează atragerea de finanțare, la final de an, pentru o companie românească de succes din industria panificației
Cum a fost anul 2024 pentru Duțescu & Partners: poziționare în topul internațional al firmelor de avocați evidențiate în practica de Capital Markets, lansarea practicii de drept islamic și multe victorii obținute pentru clienți | De vorbă cu Dr. Cristian Duțescu (partener fondator) și Casiana Dușa (partener) despre parcurs, proiecte și realizări
Mușat & Asociații a obținut rejudecarea cererii de revizuire în cazul torționarilor lui Gheorghe Ursu
Edward Sukyas pierde arbitrajul cu statul român și trebuie să plătească peste o jumătate de milion de euro - cheltuieli arbitrale și onorarii plătite avocaților care au apărat România. Litigiul cu Jack Sukyas merge mai departe, modul de alocare a cheltuielilor de arbitraj fiind decis într-o etapă ulterioară a procedurii | Cât au însumat onorariile primite de avocații români aflați de-o parte și alta a baricadei și ce sume au încasat arbitrii
Filip & Company a asistat Mozaik Investments la vânzarea unui pachet minoritar din acțiunile 5 to go către Invenio Partners și ACP
Mușat & Asociații își actualizează identitatea vizuală și lansează un nou website
Pentru echipa de insolvență de la Țuca Zbârcea & Asociații, anul 2024 s-a caracterizat printr-o intensificare a volumului de muncă, cu mandate noi care s-au adăugat unui portofoliu existent bogat. Cele mai multe proiecte au avut complexitate și miză ridicată, necesitând extinderea echipelor implicate și un volum mai intens de activitate | De vorbă cu Cătălina Mihăilescu (Partener) despre activitatea departamentului și planurile de viitor
INTERVIURI 2+1 | Povestea lui “Timi”, numele de alint al biroului NNDKP din Nord-Vestul țării, înființat acum 20 de ani într-o perioadă fără smartphone, Google sau LinkedIn, spusă de doi avocați care au trăit intens toate etapele devenirii sale ca furnizor pentru mediul de afaceri local, standard de etică și membru al comunității academice: ”Vineri la prânz încă nu se născuse ideea; luni, la 10:15, era aprobată”. Mai apoi, ”cu profesionalism, corectitudine și smerenie” a devenit ”un organism viu și adaptabil, care se modelează după viața afacerilor din regiune în fiecare moment”
Meet the Professionals | Din vorbă în vorbă cu Cristina Roșu, proaspăt promovată Partner în cadrul firmei Toncescu și Asociații - KPMG Legal: “Angajarea mea la KPMG Legal după terminarea facultății a fost punctul de plecare al unei călătorii profesionale frumoase și pline de satisfacții, care m-a adus unde sunt astăzi. Am crescut încet, dar constant, în această firmă, dezvoltându-mă ca profesionist, dar mai ales ca om”
Echipa Wolf Theiss dedicată proiectelor din materia insolvenței este în proces de creștere și consolidare, având în vedere interesul ridicat acordat acestui domeniu și creșterea numărului și complexității proiectelor. ”În perioada recentă, ne-au fost solicitate de către clienți numeroase analize privind posibila deschidere a procedurii insolvenței, efectele și riscurile unei astfel de proceduri, dar și opțiunile reglementate pentru restructurarea afacerii, ceea ce arată interesul crescut al companiilor în utilizarea mecanismelor legale”, spun avocații
Băiculescu & Asociații continuă extinderea. Alți doi avocați se alătură firmei, întărind departamentele de Drept Penal și Litigii | Vasile Băiculescu (Managing Partner): ”Fundația unei societăți de avocatură este formată din echipe solide, orientate spre soluții și dedicare pentru client. Continuăm să creștem pentru a oferi un serviciu de calitate”
Insolvență ̸ Restructurare | În spatele scenei, alături de echipa NNDKP, într-o discuție cu trei dintre coordonatorii acestui segment de practică ce a generat venituri de cca. 11 % din total, anul trecut. Debt-recovery rămâne în continuare o parte importantă din activitatea echipei. Focusul tinde să migreze spre procedurile de pre-insolvență, iar componenta de turnaround și restructurare crește în mod constant. Numărul procedurilor de insolvență va crește cu 10-12% în următorii doi ani, estimează avocații
Citeste pe SeeNews Digital Network
-
BizBanker
-
BizLeader
- in curand...
-
SeeNews
in curand...