Clienții băncilor, atacați prin e-mail de hackeri

Clienții unor bănci din România continuă să fie ținta atacatorilor cibernetici. Echipa  Centrului Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) a emis, săptămâna trecută, o alertă online despre atacuri de phishing care vizau accesul nepermis la contul utilizatorilor de internet banking. Acum, CERT-RO atrage atenția asupra unei noi campanii de răspândire de malware, prin intermediul căsuțelor de e-mail.

Ce este un program malware?

„Malware” se referă la orice tip de software conceput special pentru a afecta un computer. Programele malware pot sustrage informații delicate de pe computer, pot încetini treptat funcționarea acestuia și pot chiar să trimită e-mailuri false din contul dvs., fără să aveți cunoștință de acest lucru. Iată câteva tipuri de malware frecvent întâlnite despre care probabil ați auzit:

• virus: un program de computer care se poate copia singur și poate infecta un computer;
• vierme informatic: un program de computer rău intenționat care trimite copii ale sale pe alte computere prin intermediul unei rețele;
• spyware: programe malware care culeg informații de la utilizatori fără ca aceștia să știe;
• adware: program software care redă, afișează sau descarcă automat reclame pe un computer;
• cal troian: un program distructiv care pretinde a fi o aplicație utilă, dar, după ce este instalat, afectează computerul sau fură informații.

Pașii prin care atacă hackerii

1. Un utilizator primește pe mail un mesaj în care este informat despre faptul că s-a efectuat o plată din contul lui, iar în atașamentul anexat acelui e-mail poate accesa ordinul de plată, precum și informații suplimentare despre tranzacț
2. Acest mesaj este unul transmis de către atacatori, conceput pentru a părea că a fost expediat legitim de către bancă, prin copierea identității vizuale (font, logo, adresa), cu scopul de a nu ridica suspiciuni destinatarului.
3. Aflat în fața acestei informații, utilizatorul se poate speria că i-au fost sustrași bani din cont și este posibil să acționeze pripit, accesând acel atașament malițios din mail, care va duce automat la instalarea unei variante de malware.
4. Atașamentul denumit ‘ordin de plată’ nu este un document, așa cum se susține în e-mail, ci un fișier executabil (.exe), care va instala pe dispozitive varianta de malware denumită ‘Agent Tesla’.
5. Acest malware care are abilitatea de a înregistra ceea ce tastează utilizatorul pe dispozitiv, dar și ce text copiază pe clipboard, iar aceste informații sunt transmise mai departe către un server de comandă și control (C2), manevrat de atacatori. Practic, atunci când utilizatorul se conectează pe conturile personale sau ale companiei pentru care lucrează, acele credențiale pot ajunge în posesia atacatorilor.

Recomandări

1. Pentru a evita astfel de situații, echipa CERT-RO recomandă vigilență, atunci când se acționează în mediul online. Este important să circumspect deoarece poți primi mesaje-capcană prin diverse canale – e-mail, SMS, rețele sociale, apeluri telefonice – de la persoane care pretind a fi angajați ai băncii sau intermediari din partea băncii, sau a altor instituții renumite etc. Analizează, înainte de a face clic!
2. Dacă primiți un e-mail sau un mesaj din partea băncii, verificați în primul rând sursa mesajului, din header-ul mail-ului (pe cât posibil). Uneori expeditorul real este ascuns, dar alteori atacatorii se folosesc de un alias, adresa reală fiind ușor vizibilă la accesarea sursei acelui mail. Așadar, accesați butonul view source (vizualizează sursa mesajului) din clientul de mail sau din browserul de internet, pentru a detecta adresa reală a expeditorului. Așa cum se poate observa din imaginile anexate, e-mail-ul exemplificat provenea de la o adresă fără nicio legătură oficială cu banca pe care o imită (taller[@]agricolafargas[.]com)
3. Dacă aveți suspiciuni cu privire la mesajul primit, verificați informația, inclusiv validarea transmiterii ei către dvs., cu expeditorul.
4. Folosiți o soluție de securitate pe dispozitive (antivirus sau antimalware) pentru a scana eventuale link-uri sau atașamente malițioase. Alternativ, puteți accesa o astfel de soluție disponibilă gratis online, precum VirusTotal, prin care puteți scana fișierele pe care le considerați dubioase.
5. Mențineți sistemul de operare și software-ul de pe dispozitive actualizat.
6. Efectuați regulat copii de siguranță a fișierelor importante și stocați această copie pe un mediu extern, deconectat de la dispozitiv.
7. Dacă ați căzut victimă a unui atac de acest tip și sesizați că v-au fost extrași bani din cont, este important să contactați cât mai repede banca, Poliția (petitii@politiaromana[.]ro) și CERT-RO (pe e-mail la alerts@cert[.]ro sau la numărul de urgență 1911 dedicat incidentelor de securitate cibernetică).