Directoratul Naţional de Securitate Cibernetică a transmis, miercuri, o alertă cu privire la o campanie de phishing în care se foloseşte identitatea DIGI Romania.
”Atacatorii din online continuă campaniile de phishing prin uzurparea identităţii instituţiilor şi companiilor legitime din România. Astăzi, vă punem în atenţie o nouă astfel de fraudă care se foloseşte de identitatea Digi România”, avertizează, miercuri, DNSC.
Specialiştii detaliază cum funcţionează frauda.
”Utilizatorii vizaţi de atac primesc un email care pare a proveni din partea companiei Digi România, sub pretextul anulării plăţii unei facturi efectuate de către utilizator. În acelaşi email, se prezintă oportunitatea utilizatorului de a primi un ramburs al plăţii efectuate, dacă acesta dă click pe un link din email.
Email-ul, însă, provine de la o adresă falsă de email, fapt ce se poate observa în cea de-a treia imagine. Accesarea link-ului va duce utilizatorul pe un site-clonă, similar cu cel oficial, unde un portal online le cere să furnizeze datele cardului pentru a primi rambursul. În adevăr, dacă utilizatorul face acest lucru, datele cardurilor lor vor fi transmise atacatorilor”, au mai transmis specialiştii în securitate cibernetică.
Echipa DNSC a transmis şi recomandări şi cere prudenţă, mai ales dacă se solicită informaţii sensibile:
- Nu vi se va cere niciodată să furnizaţi prin email sau link-uri ataşate date cu caracter sensibil (date personale, de autentificare, sau de carduri bancare).
- Verificaţi întotdeauna autenticitatea email-urilor de la o companie sau instituţie printr-un canal de comunicare separat, în special dacă vi se solicită date cu caracter sensibil.
- Raportaţi astfel de email-uri către organizaţia impersonată pentru a atrage atenţia cât mai rapid asupra activităţii frauduloase.
- În cazul în care aţi furnizat date sensibile, sesizaţi imediat banca, iar dacă aţi fost păgubit, depuneţi o plângere la Poliţie (fizic sau la petitii@politiaromana.ro) şi notificaţi DNSC (telefon 1911 sau alerts@dnsc.ro)
- Nu în ultimul rând, contribuiţi la răspândirea acestor avertizări şi către alţi utilizatori, pentru a reduce şansele ca astfel de tentative de fraudă să aibă succes!