Campanie de phishing pe mail. CERT-RO avertizează: Nu dați click, pentru că puteți pierde banii din conturi

hacker
Foto: Getty Images

O nouă campanie de phishing propagată prin intermediul e-mail-ului în ultimele zile vizează clienții unor bănci din România, avertizează Centrul Național de Răspuns la Incidente de Securitate Cibernetică - CERT-RO. Clienții primesc un mesaj care pare că vine din partea băncii, pentru actualizarea datelor personale. CERT-RO îi îndeamnă pe cei care primesc astfel de mesaje să nu acceseze link-urile oferite, pentru a nu-și pierde banii din conturi.

CERT-RO arată într-o postare pe Facebook cum funcționează o astfel de înșelătorie venită pe e-mail. 

1. Utilizatorul primește un e-mail care simulează că ar fi transmis de către bancă, prin care este anunțat despre necesitatea de a-și actualiza datele personale pe site. Deși este folosită identitatea vizuală a băncii (logo, font-uri, coloristică), dacă utilizatorul verifica sursa mesajului, observa că acesta nu provine de la o adresă oficială, ci una special creată pentru a avea în denumire numele băncii, domeniul fiind corespondent Elveției și nu României. (contact.ing-client0396981831530494448960170[@]umzugsunternehmen365[.]ch).

2. Dacă destinatarul mesajului accesează link-ul anexat butonului ‘Intră în Home Bank’, este direcționat către un site care face phishing. Din nou, la o simplă verificare a adresei site-ului se poate observa că utilizatorul NU este pe site-ul oficial al băncii, ci pe un domeniu .it! Astfel, odată introduse aici, datele de autentificare pe serviciul de internet banking intră în posesia atacatorilor.

3. Atacatorii încearcă să se conecteze în timp real la conturi și, odată ce obțin acces, se pot folosi de fondurile disponibile pentru a face anumite achiziții, sau chiar pentru a transfera bani în alte conturi. Este vital pentru utilizator să fie vigilent cu privire la validarea tranzacțiilor din contul respectiv! Banca nu îi mai poate ajuta să-și recupereze banii, dacă validarea tranzacției a fost făcută manual de victimă.

4. Aceștia nu se opresc aici și cer totodată victimei să introducă și seria și numărul buletinului.

5. Această campanie de phishing are ca țintă clienții unor bănci din România, deși astfel de mesaje au ajuns și în căsuțele de e-mail ale unor utilizatori fără cont la respectivele bănci. Campania se folosește de site-uri compromise pentru găzduirea unor astfel de pagini de phishing.

Recomandările CERT-RO: Nu accesați link-urile și nu oferiți date personale

Centrul Național de Răspuns la Incidente de Securitate Cibernetică are o serie de recomandări pentru cei care primesc astfel de mesaje, cele mai important fiind să nu acceseze link-urile din ele și să nu ofere date personale:

  • Dacă am primit un astfel de mail, trebuie să verificăm în primul rând sursa mesajului. Nu accesați link-uri și mai ales nu oferiți date personale, date financiare sau date de autentificare în urma primirii unor astfel de mesaje, din surse necunoscute.
  • Verificați mereu că sunteți pe site-ul oficial, atunci când urmează să introduceți date online și totodată asigurați-vă că are un certificat de securitate valid și folosește protocolul https. Site-ul de phishing nu avea aceste elemente de securitate și utiliza http.
  • În cazul în care ați căzut în această capcană și ați introdus datele cerute, este vital să vă adresați cât mai repede băncii, pentru a bloca eventuale tranzații ilicite din cont și pentru a vă schimba datele de autentificare pentru serviciul internet banking. În acest caz prezentat, clienții ING pot apela *2464 pentru astfel de sesizări.
  • Ulterior, dacă ați suferit pagube materiale, va trebui să depuneți o plângere la cea mai apropiată secție de Poliție, pentru a deschide o investigație în acest sens. În plus, puteți sesiza și CERT-RO (telefonic, la 1911, sau pe mail la alerts@cert[.]ro) pentru a verifica eventuale evoluții a metodei de atac, pentru a lua măsurile necesare suspendării acelor site-uri frauduloase și pentru a disemina informația către ceilalți utilizatori.

Setarile tale privind cookie-urile nu permit afisarea continutul din aceasta sectiune. Poti actualiza setarile modulelor coookie direct din browser sau de aici – e nevoie sa accepti cookie-urile social media

Partenerii noștri
Confidenţialitatea ta este importantă pentru noi. Vrem să fim transparenţi și să îţi oferim posibilitatea să accepţi cookie-urile în funcţie de preferinţele tale.
De ce cookie-uri? Le utilizăm pentru a optimiza funcţionalitatea site-ului web, a îmbunătăţi experienţa de navigare, a se integra cu reţele de socializare şi a afişa reclame relevante pentru interesele tale. Prin clic pe butonul "DA, ACCEPT" accepţi utilizarea modulelor cookie. Îţi poţi totodată schimba preferinţele privind modulele cookie.
Da, accept
Modific setările
Alegerea dumneavoastră privind modulele cookie de pe acest site
Aceste cookies sunt strict necesare pentru funcţionarea site-ului și nu necesită acordul vizitatorilor site-ului, fiind activate automat.
- Afișarea secţiunilor site-ului - Reţinerea preferinţelor personale (inclusiv în ceea ce privește cookie-urile) - Reţinerea datelor de logare (cu excepţia logării printr-o platformă terţă, vezi mai jos) - Dacă este cazul, reţinerea coșului de cumpărături și reţinerea progresului unei comenzi
Companie Domeniu Politica de confidenţialitate
RCS&RDS S.A. digi24.ro Vezi politica de confidenţialitate
cmp_level, prv_level, m2digi24ro, stickyCookie
Studiu de Audienţă și Trafic Internet (prin CXENSE) brat.ro
cX_S, cX_P, cX_T
Google IDE google.com Vezi politica de confidenţialitate
IDE
Vă rugăm să alegeţi care dintre fişierele cookie de mai jos doriţi să fie utilizate în ce vă priveşte.
Aceste module cookie ne permit să analizăm modul de folosire a paginii web, putând astfel să ne adaptăm necesității userului prin îmbunătățirea permanentă a website-ului nostru.
- Analiza traficului pe site: câţi vizitatori, din ce arie geografică, de pe ce terminal, cu ce browser, etc, ne vizitează - A/B testing pentru optimizarea layoutului site-ului - Analiza perioadei de timp petrecute de fiecare vizitator pe paginile noastre web - Solicitarea de feedback despre anumite părţi ale site-ului
Companie Domeniu Politica de confidenţialitate
Google Analytics google.com Vezi politica de confidenţialitate
_ga, _gid, _gat, AMP_TOKEN, _gac_<property-id>, __utma, __utm, __utmb, __utmc, __utmz, __utmv
Aceste module cookie vă permit să vă conectaţi la reţelele de socializare preferate și să interacţionaţi cu alţi utilizatori.
- Interacţiuni social media (like & share) - Posibilitatea de a te loga în cont folosind o platformă terţă (Facebook, Google, etc) - Rularea conţinutului din platforme terţe (youtube, soundcloud, etc)
Companie Domeniu Politica de confidenţialitate
Facebook facebook.com Vezi politica de confidenţialitate
a11y, act, csm, P, presence, s, x-referer, xs, dpr, datr, fr, c_user
Youtube youtube.com Vezi politica de confidenţialitate
GED_PLAYLIST_ACTIVITY,APISID, GEUP, HSID, LOGIN_INFO, NID, PREF, SAPISID, SID, SSID, SIDCC, T9S2P.resume, VISITOR_INFO1_LIVE, YSC, dkv, s_gl, wide
Twitter twitter.com Vezi politica de confidenţialitate
_twitter_sess, auth_token, lang, twid, eu_cn, personalization_id, syndication_guest_id, tfw_exp
Instagram instagram.com Vezi politica de confidenţialitate
csrftoken, ds_user_id, ig_did, ig_cb, mcd, mid, rur, shbid, shbts, urlgen
Aceste module cookie sunt folosite de noi și alte entităţi pentru a vă oferi publicitate relevantă intereselor dumneavoastră, atât în cadrul site-ului nostru, cât și în afara acestuia.
- Oferirea de publicitate în site adaptată concluziilor pe care le tragem despre tine în funcţie de istoricul navigării tale în site și, în unele cazuri, în funcţie de profilul pe care îl creăm despre tine. Facem acest lucru pentru a menţine site-ul profitabil, în așa fel încât să nu percepem o taxă de accesare a site-ului de la cei care îl vizitează. - Chiar dacă astfel de module cookie nu sunt utilizate, te rugăm să reţii că ţi se vor afişa reclame pe site-ul nostru, dar acestea nu vor fi adaptate intereselor tale. Aceste reclame pot să fie adaptate în funcţie de conţinutul paginii.
Companie Domeniu Politica de confidenţialitate
CXENSE cxense.com Vezi politica de confidenţialitate
gcks, gckp, _cX_segmentInfo, cx_profile_timeout, cx_profile_data
Google DFP google.com Vezi politica de confidenţialitate
__gads, id, NID, SID, ANID, IDE, DSID, FLC, AID, TAID, exchange_uid, uid, _ssum, test_cookie, 1P_JAR, APISID, evid_0046, evid_0046-synced
Trimite
Vezi politica de confidențialitate