Emailuri false, redactate profesionist, cu logo-ul ROMARG
DNSC avertizează că mesajele transmise în cadrul acestei campanii de phishing sunt extrem de convingătoare. Emailurile conțin logo-ul companiei ROMARG și sunt redactate corect din punct de vedere gramatical.
În conținut, se precizează că ultima plată pentru serviciile de găzduire nu ar fi fost procesată și că urmează suspendarea contului, transmite DNSC într-o postare pe Facebook.
Utilizatorii sunt îndemnați să dea click pe un link denumit „Vizualizați factura”, care aparent ar duce către zona de plată a serviciilor. În realitate, linkul redirecționează către un site fals, controlat de atacatori.
Mesajul este conceput pentru a induce panică și a convinge rapid destinatarul să acceseze linkul și să introducă datele solicitate. Țintele preferate par a fi conturile profesionale și emailurile de tip office@, folosite frecvent în mediul de business.
Atacatorii cer date bancare, parole și coduri OTP
Odată accesat site-ul fals, utilizatorului i se cere să introducă:
-
Parola contului personal
-
Date bancare
-
Coduri OTP (one-time password), utilizate pentru autentificare în doi pași
Această combinație de informații permite infractorilor să obțină acces deplin la conturile vizate și să efectueze tranzacții frauduloase în numele utilizatorului. DNSC subliniază că o asemenea campanie vizează compromiterea completă a identității digitale a victimelor.
DNSC: Evitați linkurile suspecte și verificați cu atenție sursa
În mesajul publicat joi pe rețelele de socializare, Directoratul Național de Securitate Cibernetică oferă o serie de recomandări clare pentru prevenirea fraudei:
-
Nu accesați linkuri din emailuri sau SMS-uri suspecte.
-
Verificați întotdeauna adresa completă a expeditorului.
-
Dacă aveți suspiciuni, accesați manual site-ul companiei, tastând direct adresa web.
-
Nu oferiți niciodată date bancare, parole sau coduri OTP în urma cererilor primite pe email.
-
Raportați tentativele de fraudă pe platforma oficială DNSC: https://pnrisc.dnsc.ro
DNSC recomandă, de asemenea, ca orice utilizator care a introdus deja datele pe site-ul fals să își schimbe imediat parolele și să contacteze banca pentru blocarea eventualelor tranzacții frauduloase.
Campania care folosește imaginea ROMARG este doar una dintre numeroasele încercări de fraudă cibernetică ce vizează utilizatorii români. DNSC avertizează că astfel de atacuri devin tot mai frecvente și mai bine executate, cu design-uri care imită perfect comunicările oficiale.
De reținut că, nicio companie legitimă nu solicită date bancare sau coduri OTP prin email. Utilizatorii trebuie să fie vigilenți, mai ales când primesc notificări legate de plăți sau suspendarea unor servicii.
