Echipa Directoratului Național de Securitate Cibernetică (DNSC) atrage atenția asupra unui nou val de atacuri de tip phishing, propagate prin intermediul SMS-urilor către utilizatori din România.
Hackerii transmit un mesaj care pare să provină din partea companiei Transelectrica, folosindu-se de scenariul deconectării serviciilor pentru neplată. Odată accesat linkul, acesta duce către un site de phishing care solicită și colectează date sensibile (personale și de card), acestea ajungând în posesia atacatorilor.
foto: DNSC
„Deși conține elemente de identitate vizuală corespondente Transelectrica, este evident că nu ne aflăm pe un canal de comunicare oficial pentru respectiva companie, dacă citim numele de domeniu al site-ului pe care suntem trimiși (ithmeony[.]space)!
Textul mesajului este unul care nu respectă în totalitate rigorile limbii române, semn că ar fi fost tradus automat din altă limbă, fără a fi adaptat.
Verificați mereu sursa mesajelor, înainte de a face o acțiune care v-ar putea pune în pericol datele
Atunci când nu sunteți siguri că ar fi trebuit să primiți un mesaj, verificați transmiterea lui de către expeditor pe canalele de comunicare alternative”, transmit cei de la DNSC.
Phishing-ul reprezintă o tactică folosită de infractori pentru a obține informații confidențiale, cum ar fi parole, numere de carduri de credit sau detalii personale, prin intermediul mesajelor sau site-urilor false. De obicei, hackerii se dau drept instituții de încredere, cum ar fi bănci, rețele de socializare sau alte companii cunoscute, pentru a atrage victimele mai ușor în capcană.
Metoda principală de phishing se realizează prin trimiterea de e-mailuri sau SMS-uri în care destinatarului i se solicită să furnizeze informații sensibile sau să acceseze un link aparent legitim. Linkurile însă duc către pagini web false, unde sunt colectate datele victimelor.
Informațiile personale furnizate pot fi folosite pentru furt de identitate, fraude financiare sau atacuri asupra altor conturi ale victimelor.
Experții în securitate cibernetică ne sfătuiesc să evităm să accesăm linkurile care provin din astfel de surse.
„Nu furnizați date personale, date de autentificare sau date financiare la cerere, în urma accesării unor astfel de link-uri. Dacă ați furnizat din neatenție date de card, este important să anunțați imediat banca. Dacă vi s-au furat bani din cont, depuneți o plângere la Poliție (online sau la cea mai apropiată secție)”, precizează DNSC.
Citiți principiile noastre de moderare aici!