Au fost semnalate două tentative de fraudă cibernetică care folosesc identități vizuale cunoscute pentru a păcăli utilizatorii. Mulțumim echipei CyberShield pentru identificarea rapidă și analiza acestor campanii.
1. Țintă: domenii cu „office@” – atacatorii se dau drept ROMARG
Primești un email care anunță că domeniul tău a expirat și trebuie reînnoit urgent. La click pe „Plătește acum”, ești redirecționat către un site compromis, unde ți se cer: datele cardului, parola contului (fără să precizeze ce cont!), și un cod OTP.
Chiar dacă tranzacția nu pare finalizată, au fost oferite deja toate datele necesare pentru ca atacatorii să acceseze conturile sau să fure bani.
2. Țintă: utilizatori care așteaptă colete – atacatorii se dau drept firma de curierat Cargus
Primești un mesaj despre un colet fictiv + taxă de livrare. Linkul duce către o pagină falsă, cu elemente vizuale copiate și mențiunea înșelătoare „eupayment.eu”.
Scopul: acela de a fura datele cardului sub pretextul unei plăți mici.
RECOMANDĂRI:
– Nu accesa linkuri din emailuri sau SMS-uri suspecte
– Verifică atent adresa reală a expeditorului
– Dacă ai dubii, intră direct pe site-ul oficial, nu din mesaj
– Nu oferi niciodată parole sau coduri OTP la cereri neclare
Raportează conținutul suspect către DNSC: https://pnrisc.dnsc.ro . Fii vigilent, protejează-ți datele și limitează răspândirea tentativelor de fraudă! (Directoratul Național de Securitate Cibernetică)
