DNSC trage un nou semnal de alarmă: NU deschideți aceste linkuri! Rămâneți fără banii din cont
Sursa: Dreamstime
O nouă campanie de phishing vizează utilizatorii de servicii de găzduire web din România, avertizează Directoratul Național de Securitate Cibernetică (DNSC). Atacatorii trimit emailuri false, cu scopul de a fura date bancare și parole.
Emailuri false, redactate profesionist, cu logo-ul ROMARG
DNSC avertizează că mesajele transmise în cadrul acestei campanii de phishing sunt extrem de convingătoare. Emailurile conțin logo-ul companiei ROMARG și sunt redactate corect din punct de vedere gramatical.
În conținut, se precizează că ultima plată pentru serviciile de găzduire nu ar fi fost procesată și că urmează suspendarea contului, transmite DNSC într-o postare pe Facebook.
Utilizatorii sunt îndemnați să dea click pe un link denumit „Vizualizați factura”, care aparent ar duce către zona de plată a serviciilor. În realitate, linkul redirecționează către un site fals, controlat de atacatori.
Mesajul este conceput pentru a induce panică și a convinge rapid destinatarul să acceseze linkul și să introducă datele solicitate. Țintele preferate par a fi conturile profesionale și emailurile de tip office@, folosite frecvent în mediul de business.
Atacatorii cer date bancare, parole și coduri OTP
Odată accesat site-ul fals, utilizatorului i se cere să introducă:
-
Parola contului personal
-
Date bancare
-
Coduri OTP (one-time password), utilizate pentru autentificare în doi pași
Această combinație de informații permite infractorilor să obțină acces deplin la conturile vizate și să efectueze tranzacții frauduloase în numele utilizatorului. DNSC subliniază că o asemenea campanie vizează compromiterea completă a identității digitale a victimelor.
DNSC: Evitați linkurile suspecte și verificați cu atenție sursa
În mesajul publicat joi pe rețelele de socializare, Directoratul Național de Securitate Cibernetică oferă o serie de recomandări clare pentru prevenirea fraudei:
-
Nu accesați linkuri din emailuri sau SMS-uri suspecte.
-
Verificați întotdeauna adresa completă a expeditorului.
-
Dacă aveți suspiciuni, accesați manual site-ul companiei, tastând direct adresa web.
-
Nu oferiți niciodată date bancare, parole sau coduri OTP în urma cererilor primite pe email.
-
Raportați tentativele de fraudă pe platforma oficială DNSC: https://pnrisc.dnsc.ro
DNSC recomandă, de asemenea, ca orice utilizator care a introdus deja datele pe site-ul fals să își schimbe imediat parolele și să contacteze banca pentru blocarea eventualelor tranzacții frauduloase.
Campania care folosește imaginea ROMARG este doar una dintre numeroasele încercări de fraudă cibernetică ce vizează utilizatorii români. DNSC avertizează că astfel de atacuri devin tot mai frecvente și mai bine executate, cu design-uri care imită perfect comunicările oficiale.
De reținut că, nicio companie legitimă nu solicită date bancare sau coduri OTP prin email. Utilizatorii trebuie să fie vigilenți, mai ales când primesc notificări legate de plăți sau suspendarea unor servicii.
Am venit la Capital în vara anului 2019, fiind prima mea experiență ca jurnalist după ce am lucrat oarecum de cealaltă parte a baricadei, în monitorizarea presei, mai bine de 8 ani. Înainte de a intra în presă, am lucrat o scurtă perioadă de timp în proiectare în Autocad pentru construcții civile și industriale. Am fost și sunt pasionat de tehnologie, precum și de ultimele trend-uri din acest domeniu. M-a fascinat întotdeauna și am avut norocul să fiu într-o generație care a beneficiat din plin de ea și putut vedea exact ce impact, pozitiv sau negativ, poate avea asupra lumii.
Informațiile publicate de capital.ro pot fi preluate de alte publicații online doar în limita a 500 de caractere și cu citarea sursei cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor.





