Centrul Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO), a atras atenția luni, 2 august, asupra faptului că mai mulți clienți ai unor bănci din România, printre care BCR și CEC Bank, au fost vizați de atacuri de tip phishing.
Hackerii au folosit identitatea vizuală a acestor instituții, în tentativa de a convinge clienții, prin intermediul unor mailuri capcană, să își introducă datele bancare.
Drept măsură de vedere, specialiștii le recomandă utilizatorilor de internet ca întotdeauna să verifice adresa reală a expeditorului și mai ales adresa site-ului pe care urmează să introducă datele. Doar astfel se pot asigura că este într-adevăr vorba despre site-ul oficial al băncii și că cererea este una legitimă, nu o tentativă de fraudă.
Iată, integral, postarea de Facebook a CERT-ro:
Prietenii de la ProDefence ne-au oferit în weekend câteva mostre de atacuri de tip #phishing, care vizau clienţii unor bănci din România, precum BCR sau CEC Bank.
Atacatorii se folosesc de identitatea vizuală a băncilor, copiind elementele de brand pentru a crea pagini de phishing, de obicei pe site-uri compromise, pe care ulterior le folosesc în astfel de email-uri-capcană, create pentru a determina potenţiala victimă să-şi introducă datele bancare.
Motivele utilizate frecvent de infractorii cibernetici pentru a convinge utilizatorii să-şi introducă datele fac referire de obicei la necesitatea actualizării acestor date, ori verificarea lor suplimentară. Reţineţi faptul că banca nu va face astfel de solicitări pe mail şi recomandăm să-i contactaţi telefonic, atunci când aveţi suspiciuni
Verificați mereu adresa reală a expeditorului, dar mai ales adresa site-ului pe care urmează să introduceți date și asigurați-vă că sunteți pe site-ul oficial, iar cererea este una legitimă.