Directoratul Național de Securitate Cibernetică (DNSC) a fost notificat, în ultimele zile, cu privire la folosirea identității vizuale a Libra Internet Bank în atacuri lansate de infractori cibernetici ce impersonează angajați din cadrul băncii.
Conform unui comunicat al DNSC, obiectivul principal are în vedere transmiterea de link-uri malițioase prin intermediul e-mail-ului și distribuirea malware-ului de tip infostealer Agent Tesla, scrie Agerpres.
"Atacatorii încearcă astfel să extragă de la potențialele victime date sensibile (date personale, de autentificare și/sau financiare). Atacatorii au trimis mesaje redactate în limba română, mesaje care includ elemente vizuale ale băncii, cu date de identificare ale sucursalei din Cluj-Napoca a băncii, cu subiectul "RE: documente solicitate" ce conțin atașamente malițioase", explică specialiștii DNSC.
Potrivit acestora, în urma investigației, s-a constatat că atacatorii au impersonat adresa de e-mail a unui angajat al băncii, pentru a trimite către utilizatori e-mail-uri cu conținut malware.
Recomandarea echipei DNSC către utilizatori este, în primul rând, să nu acționeze pripit în mediul online și să citească cu atenție textul mesajelor sau al notificărilor pe care le primesc, să verifice mereu cu atenție sursa mesajelor sau a notificărilor primite, oricând au suspiciuni, să verifice link-urile sau atașamentele pe care urmează să le acceseze cu o soluție de securitate (ex: virustotal.com, scamadviser.com), să raporteze astfel de email-uri către instituția impersonată pentru a atrage atenția cât mai rapid asupra activității frauduloase. În cazul în care au introdus date sensibile, recomandă să sesizeze imediat banca, iar dacă au fost păgubiți, să depună o plângere la Poliție și să notifice DNSC.
