Nouă escrocherie online! DNSC avertizează: Escrocii se dau drept Poliția Rutieră și cer plata unor amenzi inexistente
SURSA FOTO: Facebook, Directoratul Național de Securitate Cibernetică - DNSC
Directoratul Național de Securitate Cibernetică (DNSC) avertizează asupra unei noi campanii de fraudă online în care atacatorii folosesc identitatea Poliției Rutiere Române pentru a determina victimele să achite amenzi inexistente. Instituția le recomandă cetățenilor să ignore mesajele și să verifice eventualele sancțiuni doar prin canalele oficiale.
DNSC avertizează asupra unei noi tentative de fraudă care folosește identitatea Poliției Rutiere Române
Directoratul Național de Securitate Cibernetică (DNSC) a avertizat, vineri, 17 iulie, asupra unui nou val de mesaje frauduloase care folosesc în mod abuziv identitatea Poliției Rutiere Române pentru a convinge destinatarii să plătească amenzi fictive.
Potrivit instituției, escrocii transmit mesaje în care susțin că destinatarii au primit o a treia notificare pentru depășirea limitei de viteză și impun un termen-limită strict pentru achitarea unei presupuse amenzi. Mesajele sunt însoțite de amenințări privind aplicarea unor penalități de întârziere, executarea silită, blocarea conturilor bancare, sechestrarea vehiculului sau imposibilitatea efectuării inspecției tehnice, transferului de proprietate ori reînnoirii asigurării, toate cu scopul de a crea panică și de a determina plata rapidă.
DNSC a explicat că una dintre tacticile folosite de atacatori constă în solicitarea unui răspuns cu cifra „1”, urmată de redeschiderea conversației pentru a debloca accesul către un pretins site oficial. Potrivit specialiștilor, această metodă este utilizată pentru a ocoli filtrele de spam ale aplicațiilor de mesagerie.
Instituția a atras atenția și asupra faptului că linkul inclus în mesaj direcționează utilizatorii către domeniul fals „ghiseul.cc”, care imită denumirea platformei oficiale ghiseul.ro, fără a avea însă vreo legătură cu aceasta.
Reprezentanții DNSC au subliniat că nicio instituție a statului, inclusiv Poliția Română, Ministerul Afacerilor Interne sau platforma ghiseul.ro, nu transmite notificări privind amenzi prin SMS sau aplicații de mesagerie care să conțină linkuri directe pentru plată.
Specialiștii în securitate cibernetică recomandă cetățenilor să nu răspundă unor astfel de mesaje și să nu acceseze linkurile primite, indiferent cât de credibil pare expeditorul. De asemenea, eventualele amenzi trebuie verificate exclusiv pe platforma oficială ghiseul.ro, accesată prin introducerea manuală a adresei în browser, și nu prin intermediul linkurilor primite.
DNSC recomandă verificarea cu atenție a denumirii domeniilor din linkuri, precizând că extensiile sau denumirile asemănătoare, dar diferite de cele oficiale, reprezintă un indiciu clar al unei tentative de fraudă. În cazul în care o persoană a introdus deja date personale sau bancare pe un astfel de site, instituția recomandă contactarea de urgență a băncii pentru blocarea cardului.
Totodată, Directoratul îi încurajează pe cei care au primit mesaje similare să raporteze tentativa de fraudă prin platforma „Siguranța Online – Uniți împotriva escrocheriilor”, pentru a contribui la identificarea noilor metode folosite de atacatori și la informarea comunității.
DNSC avertizează asupra a două vulnerabilități critice în Microsoft SharePoint, una fiind exploatată activ
DNSC a avertizat, tot vineri, asupra a două vulnerabilități critice identificate în Microsoft Office SharePoint Server, precizând că una dintre acestea este deja exploatată activ în mediul real și poate permite compromiterea completă a serverelor afectate.
Potrivit instituției, vulnerabilitățile, identificate drept CVE-2026-50522 și CVE-2026-58644, au un scor de severitate CVSS v3.1 de 9,8 din 10 și sunt de tip „Deserialization of Untrusted Data” (CWE-502). Ambele permit executarea de cod arbitrar de la distanță fără autentificare și fără interacțiunea utilizatorului, ceea ce poate conduce la compromiterea completă a sistemelor vulnerabile.
DNSC a precizat că vulnerabilitatea CVE-2026-58644 a fost inclusă de Agenția pentru Securitate Cibernetică și Securitatea Infrastructurii din SUA (CISA) în catalogul Known Exploited Vulnerabilities (KEV) la 16 iulie 2026, confirmând astfel că aceasta este exploatată activ în atacuri informatice. Instituția subliniază că includerea unei vulnerabilități în acest catalog reprezintă un indicator major de risc și impune aplicarea cu prioritate a măsurilor de remediere, în special pentru serverele expuse la internet.
Potrivit DNSC, vulnerabilitatea CVE-2026-50522 permite unui atacator neautentificat să execute cod arbitrar prin transmiterea unor date special construite către serverul vulnerabil, în timp ce CVE-2026-58644 poate fi exploatată pentru executarea de cod de la distanță, accesarea informațiilor sensibile și compromiterea completă a serverului.
Instituția a precizat că sunt afectate versiunile mai vechi ale Microsoft SharePoint Server 2016, SharePoint Server 2019 și SharePoint Server Subscription Edition, pentru care Microsoft a publicat deja actualizări de securitate.
DNSC avertizează că exploatarea acestor vulnerabilități poate permite executarea de cod arbitrar, instalarea de webshell-uri și alte mecanisme de persistență, accesarea documentelor și informațiilor stocate în SharePoint, compromiterea conturilor și credențialelor utilizatorilor, deplasarea laterală în infrastructura organizațiilor și afectarea confidențialității, integrității și disponibilității serviciilor.
Recomandări generale
În acest context, specialiștii recomandă administratorilor de sisteme să aplice de urgență actualizările de securitate publicate de Microsoft, să activeze integrarea AMSI în modul Full Request Body Scan, să rotească cheile ASP.NET după instalarea patch-urilor și să segmenteze rețelele pentru a limita propagarea unui eventual atac.
DNSC recomandă verificarea jurnalelor de sistem pentru identificarea tentativelor de exploatare, restricționarea accesului la serverele SharePoint doar din rețele de încredere, monitorizarea execuției proceselor și a conexiunilor suspecte, precum și efectuarea unor verificări de integritate pentru identificarea modificărilor neautorizate. Instituția subliniază că menținerea serverelor actualizate prin instalarea periodică a actualizărilor cumulative și a patch-urilor de securitate rămâne una dintre cele mai importante măsuri de protecție.
Absolventă a Facultății de Jurnalism și Științele Comunicării (Relații Publice și Comunicare) din cadrul Universității din București. Absolventă a Masteratului Relații Publice și Comunicare din cadrul Școlii Naţionale de Studii Politice și Administrative (SNSPA). Redactor pentru Capital.ro din toamna anului 2021 până în prezent.
Informațiile publicate de capital.ro pot fi preluate de alte publicații online doar în limita a 500 de caractere și cu citarea sursei cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor.






Trebuie să fii autentificat pentru a lăsa un comentariu.