O campanie de e-mail-uri înșelătoare, trimise în numele unor organizații precum Poșta Română, Banca Transilvania, DHL, Balcan Express Curier sau GLS, și care instalează amenințări de spionaj pe calculatorul infectat a fost detectată în instituții publice din România.
Odată ce victima accesează link-ul sau fișierul infectat din e-mail-ul aparent legitim, amenințarea, denumită Agent Tesla, se instalează pe sistem și e capabilă să transmită atacatorilor informațiile stocate și activitatea de pe dispozitiv.
CITEȘTE ȘI INTERVIU Adrian Leahu, despre premium în businessAmenințarea de spionaj Agent Tesla a fost descoperită inițial în 2014, însă de-a lungul timpului a suferit multiple actualizări și îmbunătățiri. Dezvoltatorii o vând și altor răufăcători interesați să o răspândească și le oferă prețuri care diferă în funcție de modelul de licențiere. Amenințarea rămâne ascunsă pe sistemul infectat, eludează soluția de securitate instalată și poate transmite parole, face capturi de ecran, dar și trimite date de acces la multiple platforme accesate de către victimă, arată Bitdefender.
Recent, specialiștii în securitate informatică de la Bitdefender au identificat Tesla și într-o campanie globală de spionaj la adresa industriei de petrol și gaze, în plină criză a prăbușirii prețului petrolului, cu scopul de a afla cum se poziționează companii-cheie din diferite țări cu rol strategic pe plan mondial.
Recomandări pentru utilizatori:
· Verificați cu atenție expeditorul e-mail-ului și adresa acestuia înainte de a accesa link-uri sau de a descărca documente atașate.
· Evitați să accesați fișiere executabile venite odată cu e-mail-uri suspecte de la expeditori de la care nu așteptați vreun mesaj.
· Folosiți o soluție de securitate performantă capabilă să depisteze amenințări informatice și să blocheze instalarea acestora pe dispozitive.
· Folosiți calculatorul de serviciu doar în scop profesional și nu accesați aplicații sau programe în interes personal.