Experţii CERT-RO semnalează, pe pagina de Facebook a instituţiei, că atacatorii găzduiesc paginile de #phishing pe site-uri care „evident nu sunt canalele oficiale de comunicare ale companiei”.
Pentru a convinge utilizatorii să ofere date, în special date financiare, atacatorii se folosesc de pretextul unui concurs promoţional, în urma căruia potenţiala victimă ar putea câştiga un premiu atractiv (smartphone sau laptop).
„Astfel de tehnici de atac, în care a fost folosită identitatea vizuală a unor companii cu reputaţie din România, au fost documentate de echipa CERT-RO pe site încă de la începutul anului”, precizează CERT-RO.
Ce recomandări au specialiștii
Recomandările specialiştilor sunt : evitaţi accesarea unor astfel de link-uri şi redistribuirea lor; fiţi atenţi la corectitudinea gramaticală a textului; în cazul ofertelor promoţionale sau a concursurilor organizate online validaţi existenţa unor astfel de iniţiative pe canalele oficiale ale companiilor implicate (website, canale oficiale de social media); scanaţi-vă dispozitivele cu o soluţie antivirus, pentru a fi siguri că nu v-aţi infectat cu #malware; pentru cei care au raportat primirea a numeroase email-uri nesolicitate după furnizarea unor date personale şi a adresei de e-mail, recomandăm să le raportaţi ca SPAM, să blocaţi adresele de expediere în a vă mai trimite mesaje şi să le ştergeţi; dacă aţi introdus pe astfel de site-uri date personale, date de acces la conturi sau date financiare, schimbaţi parolele pentru conturile aferente, activaţi autentificarea în doi paşi (acolo unde există) şi notificaţi de urgenţă banca, dacă vi s-a cerut la un moment dat date de card.
„În cazul în care sesizaţi tranzacţii suspecte din cont şi aţi suferit pagube financiare, ne puteţi scrie despre cazul dumneavoastră la adresa alerts@cert.ro sau ne puteţi apela (1911). Pentru deschiderea unei investigaţii, va fi totodată necesar să depuneţi o plângere la cea mai apropiată secţie de poliţie”, subliniază experţii CERT-RO.