CERT-RO avertizează asupra răspândirii unui malware periculos, prin e-mail. Victimele primesc un mesaj referitor la efectuarea unei plăţi din contul lor bancar şi un ataşament care, dacă este accesat, copiază datele bancare introduse de utilizator.

Mesajul este unul transmis de către atacatori, dar pare expediat de către bancă, din cauza copierii identităţii vizuale (font, logo, adresa). Utilizatorul poate crede că i-au fost sustraşi bani din cont şi este posibil să acţioneze pripit, accesând acel ataşament din mail, care va duce automat la instalarea unei variante de malware.

Ataşamentul denumit ‘ordin de plată’ nu este un document, aşa cum se susţine în e-mail, ci un fişier executabil (.exe), care va instala pe dispozitive varianta de malware denumită ‘Agent Tesla’. Acest malware poate înregistra ceea ce tastează utilizatorul pe dispozitiv, dar şi un text copiat în clipboard, iar aceste informaţii sunt transmise mai departe către un server de comandă şi control, manevrat de atacatori. Practic, atunci când utilizatorul se conectează pe conturile personale sau ale companiei pentru care lucrează, credenţialele de logare vor ajunge în posesia atacatorilor.

Pentru a evita astfel de situaţii, echipa CERT-RO recomandă ca utilizatorii să fie atenţi la posibile mesaje-capcană în mediul online, prin diverse canale – e-mail, SMS, reţele sociale, apeluri telefonice – de la persoane care pretind a fi angajaţi ai băncii sau intermediari din partea băncii, sau a altor instituţii renumite etc. De asemenea, utilizatorii sunt sfătuiţi să verifice sursa mesajului, prin accesarea butonului view source (vizualizează sursa mesajului) din clientul de mail sau din browserul de internet, pentru a detecta adresa reală a expeditorului.

Dacă aţi căzut victimă a unui atac de acest tip şi sesizaţi că v-au fost extraşi bani din cont, este important să contactaţi cât mai repede banca, poliţia, CERT-RO sau numărul de urgenţă 1911, dedicat incidentelor de securitate cibernetică.