Într-o postare pe pagina de Facebook, specialiştii Directoratului Naţional de Securitate Cibernetică (DNSC), trag un semanal de alarmă. potrivit acestora, atacatorii cibernetici îşi intensifică tentativele de fraudare a utilizatorilor, profitând de viteza cu care facem acţiuni în mediul online, iar cea mai recentă acţiune a acestora vizează identitatea brandului Dedeman, în special în această perioadă a reducerilor de Black Friday.
Potrivit sursei citate, astfel de atacuri sunt deja normale în perioada reducerilor, însă clienții trebuie să fie informați. DNSC subliniază faptul că atacatorii încearcă să extragă de la potenţialele victime date personale, financiare sau de autentificare implică de obicei tactici de inginerie socială, folosite în contextul unor mesaje promoţionale false.
„De obicei, în fiecare an, în perioada reducerilor de #BlackFriday şi a sărbătorilor de iarnă, atacatorii îşi intensifică tentativele de fraudare a utilizatorilor, profitând de viteza cu care facem acţiuni în mediul online (…) Metodele prin care ei încearcă să extragă de la potenţialele victime date personale, financiare sau de autentificare implică de obicei tactici de inginerie socială, folosite în contextul unor mesaje promoţionale false, create special de atacatori”, arată sursa citată.
Cum acționează atacatorii
Totodată, specialiștii susțin că în cazul Dedeman, pentru a convinge victimele, atacatorii copiază identitatea brandului, însă se poate vedea foarte clar din e-mail că este vorba despre o copie.
„Acestea arată similar cu cele legitime şi sunt de regulă găzduite pe site-uri compromise sau unele nou create. În cazul prezentat în imagine, atacatorii copiază identitatea de brand Dedeman pentru a convinge potenţialele victime că este vorba despre o iniţiativă legitimă, însă dacă suntem atenţi la adresa de pe care soseşte acel mail, putem observa cu uşurinţă că este una neoficială şi fără nicio legătură cu compania, de pe un domeniu .surf”, precizează experţii în securitate cibernetică.
Aceștia mai precizează că textul înşelător scris în limba română are greşeli gramaticale evidente, „semn că a fost tradus din altă limbă cu un instrument automat de traducere”.
„Înainte de a face click, analizaţi cu atenţie link-urile provenite din surse cunoscute sau cele din mesaje suspecte venite de la contactele dumneavoastră, în care vi se cere să faceţi o acţiune fără prea multe explicaţii suplimentare. Verificaţi cu expeditorul trimiterea mesajului respectiv, atunci când nu sunteţi siguri!”, recomandă DNSC.
DSNC le recomandă utilizatorilor care se confruntă cu probleme de siguranţă în mediul online să apeleze numărul de urgenţă call-center al DNSC (1911), dedicat raportării incidentelor de securitate cibernetică, sau se pot transmite sesizări la alerts@dnsc.ro.