Atacuri de tip phishing în numele BCR și CEC Bank. Folosind identitatea băncilor, atacatorii trimit email-uri în care anunță clienții că le-a fost blocat contul și susțin că poate fi deblocat prin introducerea datelor personale pe o platformă compromisă.

atacuri-de-tip-phishing-in-numele-bcr-si-cec-bank-folosind-identitatea-bancilor,-atacatorii-trimit-email-uri-in-care-anunta-clientii-ca-le-a-fost-blocat-contul-si-sustin-ca-poate-fi-deblocat-prin-introducerea-datelor-personale-pe-o-platforma-compromisa.

Potrivit Cert-Ro, atacatorii se folosesc de identitatea vizuală a site-urilor oficiale ale respectivelor bănci, pe care le transferă pe alte pagini de internet, compromise. Paginile respective sunt apoi folosite în email-urile-capcană, trimise către diverse persoane.

În mesajul-capcană, hackerii îndeamnă persoanele să își introducă datele personale pe pagina de internet compromisă, și promit astfel ajutor pentru deblocarea contul. În realitate, ei capătă accesul la respectivele date confidențiale.

”Motivele utilizate frecvent de infractorii cibernetici pentru a convinge utilizatorii să-și introducă datele fac referire de obicei la necesitatea actualizării acestor date, ori verificarea lor suplimentară. Rețineți faptul că banca nu va face astfel de solicitări pe mail și recomandăm să-i contactați telefonic, atunci când aveți suspiciuni”, mai arată Cert-Ro în postare.

Articole similare