Tentativă de fraudă informatică prin email: Atacatorii se folosesc de identitatea ROMARG. DNSC avertizează utilizatorii de servicii de găzduire web
DNSC a anunțat că este în desfășurare o tentativă de fraudă informatică de tip phishing, prin care atacatorii trimit mesaje în numele companiei ROMARG, încercând să convingă utilizatorii să acceseze un link fals, unde sunt puși să furnizeze informații cu caracter sensibil.
Cei mai vizați asupra atacurilor sunt cei care au conturi de email de tip office@ și clienții serviciilor de găzduire web.
Cuprins:
- Ce se află în mail-urile atacatorilor și cum îi conving pe destinatari să acceseze link-urile
- Ce anume cer atacatorii în astfel de fraude de tip phishing
- Cum ne putem proteja de astfel de fraude
Ce se află în mail-urile atacatorilor și cum îi conving pe destinatari să acceseze link-urile
Prin intermediul emailurilor frauduloase, atacatorii pretind că ultima plată efectuată de client nu a fost procesată corect, avertizând că serviciile acestuia urmează să fie suspendate. Emailul conține și un buton „Vizualizați factura”, care duce, de fapt, către un site care imită perfect platforma companiei ROMARG.
Potrivit Directoratului Național de Securitate Cibernetică, „textul este redat coerent, utilizează logoul companiei, și aplică presiune psihologică asupra utilizatorului pentru a-l determina să reacționeze rapid”, precizează DNSC, într-un comunicat oficial.
Ce anume cer atacatorii în astfel de fraude de tip phishing
Campania vizează în special utilizatorii care dețin adrese de mail de tip office@.. sau care administrează domenii online. După ce victima accesează link-ul, acesta este redirecționat către o pagină falsă care solicită informații confidențiale precum parole, date bancare sau coduri OTP.
„Accesarea acestui link poate duce la compromiterea completă a contului sau la pierderi financiare semnificative”, avertizează DNSC.
Cum ne putem proteja de astfel de fraude
DNSC avertizează tuturor utilizatorii să fie extrem de prudenți atunci când primesc email-uri sau SMS-uri nesolicitate care conțin link-uri. Trebuie verificată adresa exactă de pe care este trimis mail-ul, iar accesarea oricărui link poate duce la probleme grave din punct de vedere al securității.
În cazul în care există dubii, este recomandat ca accesarea platformei să se facă direct, prin introducerea manuală a adresei web în bara de căutare, NU prin link-ul primit!
De asemenea, utilizatorii sunt sfătuiți să nu furnizeze niciodată parole, coduri OTP sau date bancare în urma unor solicitări nesigure, chiar dacă pot părea oficiale.
Astfel de metode de phishing confirmă că atacatorii pot recrea la perfecție o platformă web, iar cei care cad plasă victimelor pot fi expuși prin furnizarea datelor sensibile. Prin conștientizarea riscurilor și verificările prompte a adresei web, sau chiar a adresei mail, riscurile scad semnificativ. Orice tentativă de acest gen poate fi raportată, direct, pe platforma oficială a DNSC.