Autoritățile atrag atenția asupra a două campanii de phishing active, identificate recent cu sprijinul echipei CyberShield. Aceste tentative de fraudă cibernetică folosesc identități vizuale familiare pentru a păcăli utilizatorii și a obține acces la date personale și bancare.
1. Țintă: utilizatorii cu adrese de tip „office@” – atacatorii se prezintă drept ROMARG
Utilizatorii primesc un email fals care pretinde că domeniul lor a expirat și trebuie reînnoit urgent.
Linkul oferit redirecționează către un site compromis, unde li se solicită date precum:
-
informații de pe cardul bancar,
-
parola unui cont (fără a se specifica exact ce cont),
-
un cod OTP.
Chiar dacă tranzacția pare eșuată, datele introduse sunt suficiente pentru compromiterea conturilor sau sustragerea de bani.
2. Țintă: utilizatorii care așteaptă colete – atacatorii se dau drept firma de curierat Cargus
În acest caz, victimele primesc un mesaj care menționează un colet fictiv și o taxă de livrare.
Linkul inclus duce către o pagină frauduloasă, care imită site-ul Cargus și conține numele înșelător „eupayment.eu”. Scopul este de a fura datele cardului bancar, sub pretextul unei plăți simbolice.
Recomandări pentru protejarea datelor personale:
-
Nu accesați linkuri din emailuri sau SMS-uri suspecte.
-
Verificați cu atenție adresa de email a expeditorului.
-
Accesați direct site-urile oficiale în caz de îndoială.
-
Nu furnizați niciodată parole sau coduri OTP la solicitări neclare.
-
Raportați conținutul suspect către DNSC, pe platforma: https://pnrisc.dnsc.ro
DNSC reamintește că vigilența individuală este esențială în prevenirea fraudelor informatice.
