Directoratul Național de Securitate Cibernetică (DNSC) a fost notificat cu privire la folosirea identității vizuale a băncii Libra Internet Bank în atacuri lansate de infractori cibernetici care impersonează angajați din cadrul băncii.
„Obiectivul principal are în vedere transmiterea de link-uri malițioase prin intermediul e-mail-ului și distribuirea malware-ului de tip infostealer AGENT TESLA. Atacatorii încercă astfel să extragă de la potențialele victime date sensibile (date personale, de autentificare și/sau financiare).”
DNSC
Atacatorii au trimis mesaje redactate în limba română, mesaje care includ elemente vizuale ale băncii, cu date de identificare ale sucursalei din Cluj-Napoca a băncii, cu subiectul “RE: documente solicitate” ce conțin atașamente malițioase.
În urma investigației, s-a constatat că atacatorii au impersonat adresa de e-mail a unui angajat al băncii, pentru a trimite către utilizatori e-mail-uri cu conținut malware.
DNSC recomandă utilizatorilor să nu acționeze pripit în mediul online și să citească cu atenție textul mesajelor sau a notificărilor pe care le primesc.
Totodată, să verifice cu atenție sursa mesajelor sau a notificărilor primate.
”Oricând aveți suspiciuni, verificați link-urile sau atașamentele pe care urmează să le accesați cu o soluție de securitate (ex: virustotal.com, scamadviser.com). Raportați astfel de email-uri către instituția impersonată pentru a atrage atenția cât mai rapid asupra activității frauduloase.”
DNSC
În luna noiembrie, DNSC și ING Bank au lansat un avertisment pentru toți utilizatorii de carduri cu privire la o campanie de phishing care vizează platformele de rezervări online la hoteluri și alte unități de cazare.
