CERT-RO avertizează asupra răspândirii unui malware periculos prin e-mail. Ce mesaje trimit atacatorii

Specialiştii Centrului Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) atrag atenţia asupra unei campanii de răspândire de malware prin intermediul e-mail-ului, ce vizează clienţii unor bănci.

Dacă săptămâna trecută, echipa CERT-RO a emis o alerta online despre atacuri de phishing care vizau accesul nepermis la contul utilizatorilor de internet banking, acum atrage atenția asupra unei campanii de răspândire de malware, prin intermediul căsuțelor de e-mail.

"Concret, un utilizator primește pe mail un mesaj în care este informat despre faptul că s-a efectuat o plată din contul lui, iar în atașamentul anexat acelui e-mail poate accesa ordinul de plată, precum și informații suplimentare despre tranzacție. Sigur, acest mesaj este unul transmis de către atacatori, conceput pentru a părea că a fost expediat legitim de către bancă, prin copierea identității vizuale (font, logo, adresa), cu scopul de a nu ridica suspiciuni destinatarului.

Aflat în fața acestei informații, utilizatorul se poate speria că i-au fost sustrași bani din cont și este posibil să acționeze pripit, accesând acel atașament malițios din mail, care va duce automat la instalarea unei variante de malware. Atașamentul denumit ‘ordin de plată’ nu este un document, așa cum se susține în e-mail, ci un fișier executabil (.exe), care va instala pe dispozitive varianta de malware denumită ‘Agent Tesla’.

Acest malware care are abilitatea de a înregistra ceea ce tastează utilizatorul pe dispozitiv, dar și ce text copiază pe clipboard, iar aceste informații sunt transmise mai departe către un server de comandă și control (C2), manevrat de atacatori. Practic, atunci când utilizatorul se conectează pe conturile personale sau ale companiei pentru care lucrează, acele credențiale pot ajunge în posesia atacatorilor", precizează echipa CERT-RO.

Pentru a evita astfel de situații, specialiștii CERT-RO recomandă ca utilizatorii să fie atenți la posibile mesaje-capcană în mediul online, prin diverse canale – e-mail, SMS, rețele sociale, apeluri telefonice – de la persoane care pretind a fi angajați ai băncii sau intermediari din partea băncii, sau a altor instituții renumite etc. De asemenea, utilizatorii sunt sfătuiți să verifice sursa mesajului, prin accesarea butonului view source (vizualizează sursa mesajului) din clientul de mail sau din browserul de internet, pentru a detecta adresa reală a expeditorului.

Dacă ați căzut victimă a unui atac de acest tip și sesizați că v-au fost extrași bani din cont, este important să contactați cât mai repede banca, poliția, CERT-RO sau numărul de urgență 1911, dedicat incidentelor de securitate cibernetică.