AVERTIZARE: „Ţepe” online active. Cine sunt cei vizaţi şi ce identităţi sunt folosite

Directoratul Național de Securitate Cibernetică anunţă că au fost semnalate două tentative de fraudă cibernetică care folosesc identități vizuale cunoscute pentru a păcăli utilizatorii.

Au fost identificate două ţinte. Prima, domenii cu „office@”, iar atacatorii se dau drept ROMARG.

„Primești un email care anunță că domeniul tău a expirat și trebuie reînnoit urgent.

La click pe „Plătește acum”, ești redirecționat către un site compromis, unde ți se cer:

– datele cardului, parola contului (fără să precizeze ce cont!), și un cod OTP.

Chiar dacă tranzacția nu pare finalizată, au fost oferite deja toate datele necesare pentru ca atacatorii să acceseze conturile sau să fure bani”, se precizează în comunicatul DNSC.

A doua ţintă o reprezintă utilizatori care așteaptă colete. Atacatorii se dau drept firma de curierat Cargus.

„Primești un mesaj despre un colet fictiv + taxă de livrare.

Linkul duce către o pagină falsă, cu elemente vizuale copiate și mențiunea înșelătoare „eupayment.eu”.

Scopul: acela de a fura datele cardului sub pretextul unei plăți mici”, mai menţionează reprezentanţii DNSC.

RECOMANDĂRI

Nu accesa linkuri din emailuri sau SMS-uri suspecte

Verifică atent adresa reală a expeditorului

Dacă ai dubii, intră direct pe site-ul oficial, nu din mesaj

Nu oferi niciodată parole sau coduri OTP la cereri neclare

Raportează conținutul suspect către DNSC: https://pnrisc.dnsc.ro

Fii vigilent, protejează-ți datele și limitează răspândirea tentativelor de fraudă.