Victimele primesc un mesaj referitor la efectuarea unei plăți din contul lor bancar și un atașament care, dacă este accesat, copiază datele bancare introduse de utilizator, potrivit Centrului Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO).
Mesajul copiază identitatea vizuală a băncii și are un atasament numit "ordin de plată", dar nu este un document, ci un un fișier executabil (.exe), care va instala pe dispozitive varianta de malware denumită "Agent Tesla".
Aplicația poate înregistra ceea ce tastează utilizatorul pe dispozitiv, dar și un text copiat în clipboard, iar aceste informații sunt transmise mai departe către un server de comandă și control, manevrat de atacatori.
Practic, atunci când utilizatorul se conectează pe conturile personale sau ale companiei pentru care lucrează, credențialele de logare vor ajunge în posesia atacatorilor.
Pentru a evita astfel de situații, echipa CERT-RO recomandă ca utilizatorii să fie atenți la posibile mesaje-capcană în mediul online, prin diverse canale – e-mail, SMS, rețele sociale, apeluri telefonice – de la persoane care pretind a fi angajați ai băncii sau intermediari din partea băncii, sau a altor instituții renumite etc. De asemenea, utilizatorii sunt sfătuiți să verifice sursa mesajului, prin accesarea butonului view source (vizualizează sursa mesajului) din clientul de mail sau din browserul de internet, pentru a detecta adresa reală a expeditorului.
Dacă ați căzut victimă a unui atac de acest tip și sesizați că v-au fost extrași bani din cont, este important să contactați cât mai repede banca, poliția, CERT-RO sau numărul de urgență 1911, dedicat incidentelor de securitate cibernetică.
