AVERTISMENT SRI Virusul care afectează tranzacţiile bancare prin browser. Cum poţi rămâne fără bani pe card

Panica răspândită în rândul populaţiei de pandemia de COVID 19 a creat terenul propice pentru mai multe feluri de înşelătorii, iar atacurile cibernetice s-au înmulţit în această perioadă, îmbrăcând forme diverse. SRI a publicat marţi un comunicat pe site-ul instituţiei prin care avertizează asupra acestor atacuri şi oferă soluţii prin care utilizatorii de soluţii online se pot proteja.

Citeşte şi: AVERTISMENTUL EXPERŢILOR Aplicaţia de e-mail preinstalată pe milioane de terminale iPhone şi iPad este vulnerabilă de aproape opt ani

„În luna aprilie a anului în curs a fost identificată o campanie de atacuri cibernetice a unei grupări de criminalitate cibernetică care utilizează troianul bancar Qbot (QakBot, Plinkslipbot, QuakBot). În diferitele variante identificate, troianul vizează preponderent clienții organizațiilor din domeniul financiar-bancar din SUA, România, Canada și Grecia. Într-o măsură mai redusă, Qbot a vizat și clienți ai organizațiilor din domeniul tehnologic, comercial și al telecomunicațiilor.

În România, campania a vizat clienții unor platforme care utilizează servicii de internet banking prin browser (Chrome, FireFox, Microsoft Edge) și nu prin aplicații dedicate.

Alte articole

BNR, avertisment de ultimă oră pentru români. Informațiile pe care trebuie să le cunoască

MAI, avertisment general cu privire la închiderea granițelor: „Reiterăm apelul către cetățeni”

Prin transmiterea unor e-mail-uri capcană (spear-phishing), Qbot este programat să sustragă credențiale de acces pentru platforme specifice companiilor financiar-bancare și serviciilor de e-mail și date financiare.

Aceste mesaje pot avea fie un link în conținut, fie un atașament. Atașamentul este un fișier de tip zip, care conține un document MS Word ce rulează un macro prin care se descarcă troianul și se realizează infectarea dispozitivului. Odată instalat, Qbot verifică existența unui anti-virus, își asigură persistența în sistem și utilizează certificate de securitate valide pentru a evita detecția. Ulterior, troianul extrage credențiale de acces și date finanaciare de pe dispozitivul infectat. De asemenea, Qbot are capabilități prin care pot fi infectate și alte dispozitive dintr-o rețea cu un dispozitiv deja compromis.

Pentru a diminua riscul de infectare cu troianul bancar Qbot, recomandăm:

• utilizarea de soluții anti-virus și actualizarea constantă a semnăturilor acestora;
• evitarea deschiderii atașamentelor sub formă de arhivă dacă proveniența acestora este incertă și dacă nu au fost verificate în prealabil cu soluții de detecție anti-virus;
• evitarea deschiderii atașamentelor sau link-urilor din cadrul mesajelor e-mail suspecte;
• actualizarea sistemului de operare și evitarea utilizării sistemelor de operare care nu mai primesc suport din partea producătorului;
• notificarea băncii atunci când observați tranzacții bancare care nu vă aparțin;
• dezactivarea executării automate a unor rutine din MS Office (macro-uri);
• evitarea executării manuale a macro-urilor.”, se arată în comunicat.

Nu este singurul tip de înşelătorie. Afectaţi sunt şi utilizatorii de aplicaţii, care sunt momiţi să deschidă linkuri cu titluri înşelătoare cu titluri legate de pandemia de coronavirus, cum ar fi „Detalii secrete! (COVID-19)”, pentru ca apoi să le fie furate datele bancare. DETALII AICI