Directoratul de Securitate Cibernetică: Campanie de phishing în care se foloseşte identitatea DIGI Romania / Atacatorii trimit un email cu o presupusă rambursare a valorii unei facturi
Directoratul de Securitate Cibernetică atrage atenția că atacatorii din online continuă campaniile de phishing prin uzurparea identității instituțiilor și companiilor legitime din România. Aceștia dau exemplu modul în care atacatorii se folosesc de identitatea Digi România.
Utilizatorii vizați de atac primesc un email care pare a proveni din partea companiei Digi România, sub pretextul anulării plății unei facturi efectuate de către utilizator. În același email, se prezintă oportunitatea utilizatorului de a primi un ramburs al plății efectuate, dacă acesta dă click pe un link din email. Email-ul, însă, provine de la o adresă falsă de email.
Accesarea link-ului va duce utilizatorul pe un site-clonă, similar cu cel oficial, unde un portal online le cere să furnizeze datele cardului pentru a primi rambursul. În adevăr, dacă utilizatorul face acest lucru, datele cardurilor lor vor fi transmise atacatorilor.
Recomandări generale de securitate
Nu vi se va cere niciodată să furnizați prin email sau link-uri atașate date cu caracter sensibil (date personale, de autentificare, sau de carduri bancare).
Verificați întotdeauna autenticitatea email-urilor de la o companie sau instituție printr-un canal de comunicare separat, în special dacă vi se solicită date cu caracter sensibil.
Raportați astfel de email-uri către organizația impersonată pentru a atrage atenția cât mai rapid asupra activității frauduloase.
În cazul în care ați furnizat date sensibile, sesizați imediat banca, iar dacă ați fost păgubit, depuneți o plângere la Poliție (fizic sau la petitii@politiaromana.ro) și notificați DNSC (telefon 1911 sau alerts@dnsc.ro)
Nu în ultimul rând, contribuiți la răspândirea acestor avertizări și către alți utilizatori, pentru a reduce șansele ca astfel de tentative de fraudă să aibă succes!