Directoratul Național de Securitate Cibernetică (DNSC) avertizează că infractorii cibernetici derulează în prezent două campanii de phishing care îi pot lăsa pe utilizatori fără bani sau date personale. Atacatorii folosesc identitatea vizuală și numele unor companii cunoscute pentru a câștiga încrederea victimelor.
Emailuri false în numele ROMARG
Prima campanie îi vizează în special pe deținătorii de domenii web, prin emailuri care par a fi trimise de compania ROMARG. Utilizatorii sunt informați că domeniul lor ar fi expirat și că trebuie să achite urgent o taxă de reînnoire.
Mesajele conțin un buton care duce spre un site fals, ce imită pagina reală a ROMARG. Pe acest site, utilizatorilor li se cer:
-
datele cardului bancar,
-
parola unui cont (fără a fi clar despre ce cont este vorba),
-
codul OTP primit prin SMS.
Chiar dacă plata nu este finalizată, aceste informații sunt suficiente pentru ca infractorii să efectueze tranzacții frauduloase sau să obțină acces la servicii online.
Mesaje false în numele Cargus
Cea de-a doua campanie îi vizează pe utilizatorii care așteaptă colete. Aceștia primesc SMS-uri sau emailuri în care sunt anunțați că un colet fictiv este blocat și că trebuie să achite o taxă mică pentru livrare.
Linkul inclus în mesaj redirecționează către un site fals care reproduce fidel aspectul paginii oficiale Cargus. Adresa acestui site este însă înșelătoare, precum „eupayment.eu”, și nu are legătură cu firma de curierat.
Prin completarea datelor cardului pentru a achita presupusa taxă, utilizatorii își expun conturile bancare unor fraude.
Sfaturi pentru utilizatori
DNSC le recomandă utilizatorilor:
-
să nu acceseze linkuri primite prin email sau SMS, mai ales dacă par suspecte sau urgente,
-
să verifice cu atenție adresa completă a expeditorului,
-
să intre direct pe site-ul oficial al firmei, tastând adresa în browser, nu din linkul primit,
-
să nu furnizeze niciodată parole, date de card sau coduri OTP, dacă nu sunt siguri de legitimitatea solicitării.
Orice mesaj suspect poate fi raportat pe platforma DNSC, la adresa https://pnrisc.dnsc.ro.
Reprezentanții DNSC atrag atenția că aceste tentative de fraudă sunt din ce în ce mai bine realizate și pot păcăli chiar și utilizatori atenți.
„Dacă un mesaj pare prea urgent sau prea avantajos, există șanse mari să fie o înșelătorie. Mai bine verifici înainte să acționezi”, transmit specialiștii în securitate cibernetică.
