Atenție la email-urile primite în numele CaixaBank

„Agent Tesla” a reapărut într-o campanie de phishing destinată în principal utilizatorilor din Spania, însă această înșelătorie a fost detectată și în alte state din Europa.

În noua formulă de înșelătorie, infractorii cibernetici mint că sunt angajați ai băncii populare CaixaBank, ademenind naivii cu e-mailuri înșelătoare intitulate „Notificarea transferului de bani făcut în favoarea ta.”

După ce victimele au dat click pe e-mailul respectiv, acest un „infostealer” denumit Agent Tesla începe să ruleze în sistemul lor și fură informații confidențiale, se infiltrează în computerul lor și începe să colecteze date valoroase, cum ar fi parolele stocate în browser și aplicații corporative, e-mailuri ale clienților, clienți FTP și VPN-uri etc.

Verificați întotdeauna autenticitatea e-mailurilor pe care le primiți, în special a celor care conțin link-uri și actualizați software-ul de securitate și sistemul de operare la zi pentru a detecta și a preveni infiltrarea programelor malware.

Atenție la reclamele false despre investiții

La rândul ei, Banca Transilvania trage un semnal de alarmă pe canalele oficiale de comunicare cu privire la valul de reclame false de pe social media la oportunități ireale de investiții, care se propagă acum pe pagini nou create, ori compromise de atacatori. În ultima perioadă, Directoratul Național de Securitate Cibernetică (DNSC) a primit la rându-i multiple notificări de la utilizatori care semnalau reclamele false, care se foloseau de branding-ul #BT.

Odată ce utilizatorul accesează postarea sponsorizată, este redirecționat către un articol care încearcă să-l convingă să viziteze pagini de phishing. Atacatorii vor astfel să convingă potențiale victime să-și furnizeze date personale, financiare sau de autentificare pe site-uri controlate de ei, sub pretextul investițiilor ce pot genera un profit solid într-un termen foarte scurt.

Cum vă puteți proteja de reclamele false?

Potrivit DNSC, trebuie să raportați astfel de postări pentru SCAM (fraudă) către rețeaua socială unde le întâlniți și să citiți și analizați cu atenție informațiile culese din mediul online. Evitați accesarea link-urilor din astfel de postări sponsorizate care oferă oportunități rapide de îmbogățire. Nu furnizați date personale, de autentificare sau de card pentru a vă înscrie în astfel de programe-capcană.

Verificați întotdeauna pe site-ul Autorității de Supraveghere Financiară (ASF), la secțiunea „Alerte Investitori – Informări” și secțiunea „Atenție la Entități Neautorizate!” informații referitoare la posibile fonduri care au ca scop înșelarea investitorilor sau referitoare la fonduri neautorizate sau care nu prezintă încredere.

În cazul în care ați introdus date de card sau de autentificare la conturile de internet banking, sesizați imediat banca, iar dacă ați fost păgubit prin această metodă depuneți o plângere la Poliție, fizic sau online. Dacă observați în mediul online inițiative similare, raportați-le ca FRAUDĂ către rețeaua socială și către DNSC (alerts@dnsc.ro sau 1911).