Atenţie în perioada următoare la ce mail-uri sau sms-uri primiţi în numele ANAF.
Directoratul Naţional de Securitate Cibernetică transmite un avertisment cu privire la astfel de mesaje care pretind a fi transmise de Fisc. Atacatorii cibernetici profită de perioada depunerii unor declaraţii fiscale sau pentru plata taxelor.
”Atacatorii încearcă mereu să se folosească de context pentru a-şi construi scenariile de atac, astfel încât să obţină o rată de succes mai mare. De multe ori, exploatează perioade-cheie în care suntem susceptibili sa fim mai puţin vigilenţi online, pentru că acţionăm în grabă. La acest capitol putem plasa şi datele-limită pentru plata taxelor sau depunerea unor declaraţii fiscale”, arată reprezentanţii DNSC.
În anii precedenţi, s-au observat tentative de phishing sau de răspândire de malware prin link-uri sau ataşamente transmise prin mail-uri sau sms-uri nesolicitate.
În respectivele mesaje, atacatorii încercau să impersoneze autoritatea fiscală a statului.
”Mesajele au o caracteristică psihologică puternică, acestea fiind concepute şi trimise în numele autorităţii, sub pretextul neefectuării unei plăţi sau obţinerii unei eventuale sume de bani în urma unei recalculări, ceea ce stârneşte emoţie şi curiozitate. Astfel, potenţiala victimă ar putea accesa link-uri sau ataşamente, fără a face în prealabil câtva verificări de securitate esenţiale”, au mai transmis specialiştii.
Scopul atacatorilor este infectarea cu malware a dispozitivelor sau redirecţionarea potenţialelor victime către site-uri clonă ale autorităţii, care vor arăta similar, dar care au o adresă diferită.
”Mai departe, ei vor încerca să extragă date sensibile de la utilizatori”, au precizat specialiştii.
Aceştia au transmis şi o serie de recomandări:
- Evitaţi accesarea de link-uri/ataşamente din surse necunoscute sau dubioase!
- Scanaţi-le cu o soluţie de securitate
- Verificaţi mereu sursa reală a mesajului
- Evitaţi furnizarea de date sensibile, mai ales dacă vă sunt cerute explicit online
- Atenţie la corectitudinea textului din mesaj
”Dacă aţi căzut în capcană, recomandăm să luaţi imediat legătura cu banca pentru blocarea cardului compromis şi monitorizarea tranzacţiilor din cont! Dacă aţi suferit pagube materiale, va trebui să depuneţi o plângere la Poliţia Română. Totodată, notificaţi Directoratul la 1911 sau pe mail la alerts@dnsc.ro”, au mai transmis specialiştii.