Directoratul Naţional de Securitate Cibernetică (DNSC) avertizează în legătură cu o nouă tentativă de fraudă care se propagă în aceste zile pe mail şi foloseşte ca tematică situaţia Ucrainei.
„Aşa cum anticipam chiar din debutul conflictului, infractorii cibernetici obişnuiesc să se folosească mereu de contexul existent pentru a-şi şlefui scenarii de atac cu o rată ridicată de succes. Aşadar, vedem primele semne ale exploatării subiectului Ucraina pentru a monetiza rapid şi eficient pe seama atacurilor.
Directoratul a fost notificat despre apariţia unei campanii de tip fraudă distribuită prin e-mail care este lansată de la adresa ukrarelief[@]unations[.]com.
Domeniul unations.com apare în acest moment ca fiind de vânzare. Textul mesajului face apel la strângerea de fonduri pentru refugiaţii care fug din calea războiului din Ucraina prin Ukraine Crisis Relief Fund, iar metoda propusă de transmitere a banilor este un portofel de Bitcoin", atrag atenţia experţii DNSC pe pagina de Facebook a instituţiei.
Specialiştii spun că informaţiile prezentate sunt false, iar asta se poate constata dacă se face o minimă documentare.
Există o iniţiativă online de strângere de fonduri cu această titulatură pe platforma GlobalGiving, dar nu are ca metodă de plată criptomoneda şi nici nu specifică drept dată de contact domeniul utilizat în transmiterea unor astfel de e-mail-uri, menţionează DNSC.
"E-mail-ul este semnat de un anume Amin Awad, care în realitate este chiar secretar general adjunct al Organizaţiei Naţiunilor Unite (ONU) şi a fost numit pe 25 februarie în funcţia de coordonator al crizelor pentru Ucraina, dar fără nicio legătură cu iniţiativa Ukraine Crisis Relief Fund.
Infractorii cibernetici simulează aşadar iniţiative de strângere de fonduri cu reputaţie şi impersionează indivizi aflaţi în funcţii importante la nivel internaţional, pentru a oferi o doză de încredere informaţiei prezentate potenţialelor victime.
Asemeni altor campanii care aveau ca scop principal fraudarea utilizatorilor, textul e-mail-ului în limba engleză este unul imprecis, cu greşeli gramaticale. Mai mult, soluţiile de securitate integrate în serviciile de e-mail identifică deja acest mesaj ca fiind unul cu potenţial fraudulos, aşa cum se poate observa din imagini", explică reprezentanţii DNSC.
Recomandări specialiştilor
În acest context, specialiştii DNSC recomandă utilizatorilor să verifice mereu sursa mesajelor primite, înainte de a accesa linkuri sau fişiere ataşate.
"Fiţi vigilenţi cu privire la mesajele prin care se face apel la donaţii pentru cauza Ucrainei şi evitaţi să furnizaţi date sau să trimiteţi bani, fără o documentare serioasă referitoare la legitimitatea iniţiativei.
Donaţi doar cauzelor cu reputaţie, care au susţinere oficială.
Nu furnizaţi date personale, de autentificare sau date de card prin intermediul propunerilor de donare de fonduri venite pe mail, din surse necunoscute sau dubioase.
Eventuale plăţi efectuate pe site-uri de phishing pot duce la situaţia în care atacatorii să extragă de la dvs. nu doar bani, ci şi date sensibile care pot duce la compromiterea unor conturi.
Evitaţi sponsorizarea involuntară a criminalităţii cibernetice şi raportaţi astfel de iniţiative suspecte către Directorat la 1911 sau pe e-mail la alerts@dnsc.ro", recomandă specialiştii Directoratului Naţional de Securitate Cibernetică.