Potrivit unei avertizări SRI, o serie de atacuri cibernetice a avut loc asupra clienților unor bănci din mai multe țări, printre care și România.

În țara noastră, au fost afectați utilizatorii serviciilor de internet banking prin browser (Chrome, FireFox, Microsoft Edge) și nu prin aplicații dedicate.

Prin transmiterea unor e-mail-uri capcană (spear-phishing), virusul (Qbot) este programat să sustragă datele de acces pentru platforme specifice companiilor financiar-bancare și serviciilor de e-mail și date financiare.

Aceste mesaje pot avea fie un link în conținut, fie un atașament. Odată instalat, Qbot utilizează certificate de securitate valide pentru a evita detecția. Troianul extrage apoi credențiale de acces și date financiare de pe dispozitivul infectat. De asemenea, Qbot poate infecta și alte dispozitive dintr-o rețea cu un dispozitiv deja compromis.

Ce trebuie să faceți pentru a evita ca hackerii să obțină acces la conturile dumneavoastră bancare:

· utilizarea de soluții antivirus și actualizarea constantă a semnăturilor acestora;

· evitarea deschiderii atașamentelor sub formă de arhivă dacă proveniența acestora este incertă și dacă nu au fost verificate în prealabil cu soluții de detecție antivirus;

· evitarea deschiderii atașamentelor sau link-urilor din cadrul mesajelor e-mail suspecte;

· actualizarea sistemului de operare și evitarea utilizării sistemelor de operare care nu mai primesc suport din partea producătorului;

· notificarea băncii atunci când observați tranzacții bancare care nu vă aparțin;

· dezactivarea executării automate a unor rutine din MS Office (macro-uri);

· evitarea executării manuale a macro-urilor.