Expresiile-capcană care trădează phishingul
Atacurile de tip phishing reprezintă una dintre cele mai frecvente metode utilizate de infractorii cibernetici pentru a obține acces la date sensibile, parole sau informații financiare. Aceste tentative de fraudă se prezintă adesea sub forma unor mesaje ce par a proveni din surse de încredere, folosind un ton urgent pentru a determina victima să acționeze rapid.
Recent, Directoratul Național de Securitate Cibernetică (DNSC) a semnalat o metodă de înșelăciune legată de numele Romarg. Specialiștii avertizează că anumite expresii, precum „Cont suspendat“, „Verificare necesară“, „Acționează acum“, „Ai câștigat“ și „Actualizare de securitate“, ar trebui să ridice imediat semne de întrebare. Aceste mesaje creează panică și promit câștiguri false, ascunzând de fapt tentative de fraudă.
Recomandări pentru protecția utilizatorilor
Pentru a te proteja de atacurile de phishing, este esențial să urmezi câteva recomandări:
- Verifică întotdeauna adresa expeditorului;
- Evita accesarea linkurilor suspecte și descărcarea fișierelor din surse necunoscute;
- Nu transmite date personale prin e-mail sau SMS nesolicitate;
- Activează autentificarea multifactor (MFA) acolo unde este posibil;
- Raportează tentativele suspecte către autoritățile competente.
Specialiștii subliniază că instituțiile legitime nu solicită niciodată, prin e-mail, acțiuni urgente sau date confidențiale.
Campanie de phishing în numele Romarg
Directoratul Național de Securitate Cibernetică a avertizat cu privire la o campanie de phishing în care atacatorii încearcă să compromită datele utilizatorilor prin e-mailuri frauduloase ce imită comunicările oficiale ale companiei Romarg. Utilizatorii primesc mesaje care pretind că ultima plată nu a fost efectuată și că serviciile urmează să fie suspendate. E-mailul include un link „Vizualizați Factura“ care redirecționează către un site compromis, iar mesajul creează presiune prin menționarea suspendării imediate a serviciilor.
Accesarea linkului poate conduce la solicitarea unor informații sensibile, precum date bancare, parole sau coduri OTP. Această metodă de înșelăciune vizează în special persoanele cu adrese de tip office@ sau conturi de găzduire domenii.
Mesaje prin aplicații de mesagerie
Un alt tip de atac de phishing se desfășoară prin aplicații de mesagerie, unde utilizatorii primesc linkuri frauduloase ce par a proveni de la contacte de încredere. Victimele sunt adesea solicitate să voteze pentru a câștiga o bursă de studiu, iar accesarea linkului le poate expune datele personale și financiare.
Este crucial să fim atenți la aceste semnale de alarmă și să ne protejăm informațiile personale pentru a evita capcanele phishing-ului.
Expresiile-capcană care trădează phishingul
Recent, au fost raportate mai multe înșelăciuni care utilizează tehnici de phishing pentru a induce în eroare utilizatorii. Făptuitorii se prezintă adesea sub identități de încredere, solicitând bani prin intermediul unor coduri IBAN și numele fictive ale titularilor de conturi bancare. Aceste conturi sunt, de fapt, controlate de infractori, nu de persoanele menționate.
Tipuri de înșelăciuni
Una dintre metodele folosite implică trimiterea de mesaje către contactele din agenda telefonică a victimelor inițiale. Aceste mesaje conțin linkuri de phishing care restricționează accesul la aplicațiile de mesagerie, facilitând astfel furtul de informații. Sumele obținute din aceste activități ilegale sunt virate în conturi deschise pe numele unor indivizi fără venituri, care fac parte din grupuri infracționale organizate.
După ce banii sunt obținuți, aceștia sunt transferați ulterior în alte conturi sau portofele virtuale, fiind utilizați pentru achiziții de bunuri de la comercianți străini sau retrași de la bancomate.
Exemple recente
Printre instituțiile financiare și companiile vizate de aceste înșelăciuni se numără BRD, ING și Orange, demonstrând astfel diversitatea metodelor utilizate de infractori pentru a profita de naivitatea utilizatorilor.
