O nouă campanie de phishing lovește România: atacatorii cibernetici trimit emailuri care par a fi din partea companiei de găzduire web ROMARG, avertizează Directoratul Național de Securitate Cibernetică (DNSC). Scopul? Obținerea frauduloasă a datelor bancare și a parolelor utilizatorilor.
Emailurile pretind că ultima plată pentru serviciile de hosting nu a fost procesată și avertizează că serviciile urmează să fie suspendate. Pentru a „rezolva problema”, utilizatorii sunt îndemnați să acceseze un link etichetat drept „Vizualizați factura” – care îi direcționează către un site compromis, controlat de atacatori.
Ținta atacului: adrese office@ și conturi asociate cu domenii web
Phishingul vizează în special conturi de firmă sau utilizatori cu adrese profesionale – în special cei care folosesc servicii de găzduire web și email.
Emailurile sunt convingătoare, conțin logo-ul ROMARG, sunt redactate corect din punct de vedere gramatical și pun presiune pe utilizator prin menționarea suspendării iminente a serviciilor.
Odată accesat, linkul periculos solicită date sensibile precum: parole de cont; informații bancare; coduri OTP (one-time password)
Recomandările DNSC:
* Nu dați click pe linkuri suspecte din emailuri sau SMS-uri.
* Verificați cu atenție adresa completă a expeditorului.
* Dacă aveți dubii, accesați direct site-ul companiei, tastând manual adresa web.
* Nu oferiți niciodată parole sau coduri OTP la cereri primite prin emailuri neclare.
* Raportați tentativele de fraudă cibernetică pe platforma DNSC: https://pnrisc.dnsc.ro
