În ultimele zile, Directoratul Național de Securitate Cibernetică (DNSC) a fost notificat cu privire la folosirea identității vizuale a Libra Internet Bank în atacuri lansate de infractori cibernetici ce impersonează angajați din cadrul băncii.
„Obiectivul principal are în vedere transmiterea de link-uri malițioase prin intermediul e-mail-ului și distribuirea malware-ului de tip infostealer AGENT TESLA. Atacatorii încercă astfel să extragă de la potențialele victime date sensibile (date personale, de autentificare și/sau financiare).
Atacatorii au trimis mesaje redactate în limba română, mesaje care includ elemente vizuale ale băncii, cu date de identificare ale sucursalei din Cluj-Napoca a băncii, cu subiectul “RE: documente solicitate” ce conțin atașamente malițioase.
În urma investigației, s-a constatat că atacatorii au impersonat adresa de e-mail a unui angajat al băncii, pentru a trimite către utilizatori e-mail-uri cu conținut malware.”, potrivit unui comunicat al DNSC.
Recomandarea echipei DNSC este, în primul rând, să nu acționați pripit în mediul online și să citiți cu atenție textul mesajelor sau a notificărilor pe care le primiți. Alte recomandări sunt:
- Verificați mereu cu atenție sursa mesajelor sau a notificărilor primite!
- Oricând aveți suspiciuni, verificați link-urile sau atașamentele pe care urmează să le accesați cu o soluție de securitate (ex: virustotal.com, scamadviser.com)
- Raportați astfel de email-uri către instituția impersonată pentru a atrage atenția cât mai rapid asupra activității frauduloase.
- În cazul în care ați introdus date sensibile, sesizați imediat banca, iar dacă ați fost păgubit, depuneți o plângere la Poliție (fizic sau la petitii@politiaromana.ro) și notificați DNSC (telefon 1911 sau alerts@dnsc.ro)
- Nu în ultimul rând, contribuiți la răspândirea acestor avertizări și către alți utilizatori, pentru a reduce șansele ca astfel de tentative de fraudă să aibă o rată de succes mulțumitoare pentru infractori.
