Clienții băncilor din România sunt în continuare ținta atacurilor cibernetice prin mai multe metode, una din ele fiind atacurile pe e-mail.
Un utilizator primește pe e-mail în care este informat despre faptul că s-a efectuat o plată din contul lui sau are de plătit o anumită sumă de bani pentru o anumită factură, la mail fiind anexat un document PDF cu ordin de plată, precum și informații suplimentare despre tranzacție, cu specificarea aprobării plății cu datele personale și numărul contului în care se va efectua plata.
Sigur, acest mesaj este unul transmis de către atacatori, conceput pentru a părea că a fost expediat legitim de către bancă, prin copierea identității vizuale (font, logo, adresa), cu scopul de a nu ridica suspiciuni destinatarului.
Utilizatorul, aflat în fața acestei informații se poate speria și poate acționa pripit, crezând că i-au fost sustrași bani din cont, accesează acel atașament malițios din mail, care va duce automat la instalarea unei variante de malware. Atașamentul accesat denumit “ordin de plată” sau “ factură scadentă”, nu este un document, așa cum se spune în e-mail, ci un fișier executabil (.exe), care va instala pe dispozitive varianta de malware denumită ‘Agent Tesla’.
Acest tip de atac malware care are abilitatea de a înregistra ceea ce tastează utilizatorul pe dispozitiv, dar și ce text copiază pe clipboard, iar aceste informații sunt transmise mai departe către un server de comandă și control (C2), manevrat de atacatori. Practic, atunci când utilizatorul se conectează pe conturile personale sau ale companiei pentru care lucrează, acele credențiale pot ajunge în posesia atacatorilor fără ca utilizatorul să știe de cele întâmplate.
Recomandări
- Pentru a evita astfel de situații, se recomandă vigilență, atunci când se utiliează mediul online. Este important să se acorde o atenție suplimentară deoarece poți primi mesaje-capcană prin diverse canale cum ar fi – e-mail, SMS, rețele sociale, apeluri telefonice – de la persoane care pretind a fi angajați ai băncii sau intermediari din partea băncii, sau a altor instituții renumite etc. Analizează mesajele primite înainte de a face click pe linkul sau documentul atașat în aceste medii online;
- Dacă primiți un e-mail sau un mesaj din partea băncii, verificați în primul rând sursa mesajului, din header-ul mail-ului (pe cât posibil), deoarece băncile nu folosesc mailuri cu adrese care nu conțin numele băncii. Uneori expeditorul real este ascuns, adresa fiind spoofed, dar alteori atacatorii se folosesc de un alias, adresa reală fiind ușor vizibilă la accesarea sursei acelui mail. Așadar, accesați butonul view source (vizualizează sursa mesajului) din mail sau din browserul de internet, pentru a detecta adresa reală a expeditorului. Este necesar sa confrunți adresa de email primită cu adresa oficială care se găsește pe site-ul official al băncii la care sunteți client. Așa cum se poate observa din imaginea anexată, e-mail-ul exemplificat provenea de la o adresă fără nicio legătură oficială cu banca pe care o impersonează (tapizadosblanco[@]againtrnet[.]com)
- Dacă aveți suspiciuni cu privire la mesajul primit, verificați informația, inclusiv validarea transmiterii ei către dumneavoastră cu expeditorul sau consulați pagina oficială a băncii la care sunteți client.
- Folosiți o soluție de securitate pe dispozitive (antivirus sau antimalware) pentru a scana eventuale link-uri sau atașamente malițioase. Alternativ, puteți accesa o astfel de soluție disponibilă gratis online, precum VirusTotal.
- Mențineți sistemul de operare și software-ul de pe dispozitive actualizat. Actualizările ajută la prevenirea posibilelor atacuri de acest gen, ele fiind necesare pentru siguranța dispozitivelor utilizate de dumneavoastră.
- Efectuați regulat copii de siguranță a fișierelor importante și stocați această copie pe un mediu extern, deconectat de la dispozitiv. (ideal ar fi sa stocați copiile de siguranță pe mai multe medii externe).
- Dacă ați căzut victimă a unui atac de acest tip și sesizați că v-au fost extrași bani din cont, este important să contactați cât mai repede banca, Poliția (petitii@politiaromana[.]ro) și/ sau la numărul de urgență 1911 dedicat incidentelor de securitate cibernetică).
De ce nu e indicat să plătești sumele cerute de infactorii cibernetici?
- Nu există niciun fel de garanție că atacatorul va onora promisiunea și va reda accesul la date.
- În cazul în care plătesc, victimele pot fi țintite din nou de atacatori, dat fiind că își construiesc în fața infractorilor un istoric de bun platnic.
- Fiecare sumă de bani transferată va ajuta dezvoltatorii de ransomware să construiască versiuni și mai complexe și să crească amploarea acestui fenomen. Atacatorii folosesc moneda virtuală (Bitcoin, Litecoin, Ethereum, etc.) și este practic imposibil ca banii respectivi să fie urmăriți.
