Bitdefender: Sase din zece e-mail-uri venite in numele bancilor sunt frauduloase!

Bitdefender spune ca „numărul mesajelor care pretind a fi trimise în numele băncilor a explodat” în contextul în care tranzacțiile bancare, administrarea conturilor și cumpărăturile se fac mai frecvent online decât fizic în contextul actual.

Datele Bitdefender furnizate de laboratoarele Antispam arată că, dacă în luna septembrie se atingea un maxim zilnic de 38% dintre toate e-mail-urile asociate serviciilor financiar-bancare marcate drept mesaje spam, o lună mai târziu se atingea un nou vârf de șase din zece astfel de mesaje care erau frauduloase, iar în noiembrie, circa o treime din totalul mesajelor ajunse în inboxul oamenilor urmăreau să-i înșele, un volum uriaș care aduce riscuri pe măsură.

Multe dintre mesajele trimise reproduc corespondența legitimă prin internet cu o bancă. Acestea conțin logourile autentice, un format vizual specific băncii respective, formulări firești și terminologie de specialitate, de aceea depistarea capcanelor este mult mai dificilă decât se întâmpla până acum, mai ales când victima accesează în grabă mail-ul de pe telefon sau de pe tabletă și nu alocă timp suficient mesajului citit.

Greșelile gramaticale au dispărut, la fel și lipsa de atenție a expeditorilor la detalii. Mesajele au devenit coerente, credibile și îndeamnă oamenii să acționeze cât mai urgent: să transmită date personale sau informații financiare, să-și actualizeze datele, să descarce un extras de cont sau să acceseze un link pentru a rezolva o problemă de securitate asociată cu o posibilă fraudă.

În situația în care victima dă curs solicitărilor venite în numele băncii, datele de card sau cele personale ajung pe mâna răufăcătorilor, care vor goli mai apoi conturile celor păcăliți.

„Anul 2020 a arătat că răufăcătorii și-au perfecționat tehnicile de inginerie socială și trimit mesaje care se pliază perfect pe subiectele de actualitate și pe contextul general de pandemie. Mii de oameni devin zilnic victime ale e-mail-urilor frauduloase trimise de la pretinși angajați ai băncilor și pierd astfel nu doar bani, ci și controlul asupra vieții digitale”, spune Alina Bîzgă, specialist în securitate informatică la Bitdefender.

Noi campanii de e-mail-uri frauduloase 

Specialiștii în securitate informatică de la Bitdefender avertizează asupra unei noi campanii de e-mail-uri frauduloase care pretind a fi trimise din partea unor entități cunoscute, precum Banca Transilvania sau Poșta Română, cu scopul de a-i convinge pe oameni să acceseze linkuri sau să descarce fișiere periculoase care îi pot spiona sau lăsa fără bani.

În cazul campaniei asociate de către infractori cu Poșta Română, oamenilor li se cere să acceseze un link infectat ca să achite costurile de expediere pentru un colet prin introducerea datelor de card pe o pagină controlată de către infractori.

Mesajele care pretind a fi trimise în numele Băncii Transilvania îndeamnă potențialele victime să descarce o confirmare de plată atașată e-mail-ului, care conține un fișier executabil infectat. Odată ce victima accesează fişierul infectat din e-mail-ul aparent legitim, ameninţarea denumită Agent Tesla se instalează pe sistem şi e capabilă să transmită atacatorilor informaţiile stocate şi activitatea de pe dispozitiv.

Pentru a părea cât mai credibile, e-mail-urile se folosesc în mod fraudulos de logo-urile și culorile companiilor în cauză și sunt scrise concis și lizibil. Printre schimbările notabile se numără renunțarea la mesajele lungi și scrierea tot mai corectă a mesajelor, fără erorile gramaticale specifice acestor tipuri de înșelătorii.