Conform unui comunicat al DNSC, obiectivul principal are în vedere transmiterea de link-uri maliţioase prin intermediul e-mail-ului şi distribuirea malware-ului de tip infostealer Agent Tesla.
"Atacatorii încearcă astfel să extragă de la potenţialele victime date sensibile (date personale, de autentificare şi/sau financiare). Atacatorii au trimis mesaje redactate în limba română, mesaje care includ elemente vizuale ale băncii, cu date de identificare ale sucursalei din Cluj-Napoca a băncii, cu subiectul "RE: documente solicitate" ce conţin ataşamente maliţioase", explică specialiştii DNSC.
Potrivit acestora, în urma investigaţiei, s-a constatat că atacatorii au impersonat adresa de e-mail a unui angajat al băncii, pentru a trimite către utilizatori e-mail-uri cu conţinut malware.
Recomandarea echipei DNSC către utilizatori este, în primul rând, să nu acţioneze pripit în mediul online şi să citească cu atenţie textul mesajelor sau al notificărilor pe care le primesc, să verifice mereu cu atenţie sursa mesajelor sau a notificărilor primite, oricând au suspiciuni, să verifice link-urile sau ataşamentele pe care urmează să le acceseze cu o soluţie de securitate (ex: virustotal.com, scamadviser.com), să raporteze astfel de email-uri către instituţia impersonată pentru a atrage atenţia cât mai rapid asupra activităţii frauduloase. În cazul în care au introdus date sensibile, recomandă să sesizeze imediat banca, iar dacă au fost păgubiţi, să depună o plângere la Poliţie şi să notifice DNSC.