Directoratul Național pentru Securitate Cibernetic (DNSC) transmite că în ultima săptămână au fost înregistrate mai multe notificări de la utilizatori care s-au confruntat cu tentative de tip scam în numele unor companii.
Mare atenție la aceste mesaje! Avertismentul DNSC: Evitați accesarea
Tentativele de tip scam care vizează utilizatorii români continuă să se folosească de identitatea vizuală a unor retaileri sau magazine online cu popularitate în România sau chiar instituții publice, potrivit informațiilor transmise de Directoratul Național pentru Securitate Cibernetic (DNSC).
În ultima săptămână, DNSC a primit multiple notificări de la utilizatori care s-au confruntat cu astfel de capcane online care aveau branding-ul Lidl Romania, CFR Călători sau Catena – Farmacia Inimii.
Specialiștii spun că încercarea de păcălire a utilizatorilor păstrează aceiași pași ca în cazurile precedente: promit un premiu consistent (2000-8000 de lei) pentru a participa la un concurs fals în care potențiala victimă trebuie să răspundă la câteva întrebări generice despre experiența avută în interacțiunea cu farmacia/supermarketul/instituția vizată.
Ulterior, utilizatorii sunt direcționați către diverse site-uri potențial malițioase unde li se cer date sensibile și cer totodată victimei să răspândească mai departe mesajul către contactele sale de WhatsApp.
„Evitați accesarea de link-uri din surse necunoscute. Verificați-le cu o soluție de securitate! O companie care organizează o activitate promoțională în România nu ar comunica în altă limbă. În toate cazurile textul este în limba engleză, iar acesta ar trebui să fie un indiciu clar că este vorba despre o tentativă de scam.
Verificați mereu existența promoțiilor pe canalele oficiale ale organziațiilor vizate și fiți atenți la domeniul site-ului pe care tocmai l-ați vizitat pentru a participa la astfel de concursuri”, a transmis DNSC.
Nu faceți acest lucru pe rețelele de socializare
Anterior, specialiștii de la Directoratul Național de Securitate Cibernetică (DNSC) au avertizat că trebuie să fim foarte atenți atunci când utilizăm rețelele de socializare. Potrivit specialiștilor, au revenit campaniile de phishing care au ca țintă utilizatorii cu drepturi de administrare a unor pagini de Facebook.
Este vorba despre o metodă preferată de atacatori în răspândirea paginilor de phishing, aceea de a crea postări înșelătoare pe pagini de Facebook nou create.
De obicei, acestea sunt special concepute pentru a se afișa potențialei victime ca o notificare legitimă. Atacatorii reușesc acest lucru prin adăugarea unei etichete a paginii în textul postării.
„Scopul principal este de a speria utilizatorul că își va pierde accesul la cont, dacă nu validează datele de acces după accesarea unui link din postare, care va redirecționa către o pagină de phishing.
Fără o analiză atentă a provenienței mesajului și a detaliilor din notificare, astfel de campanii pot fi convingătoare”, a transmis Directoratul Național de Securitate Cibernetică (DNSC).