Directoratul Național de Securitate Cibernetică avertizează asupra unor noi tentative de fraudă online, care implică mesaje și citații false trimise în numele Interpol, Europol sau Poliției Române, având scopul de a induce panică și a obține informații sensibile de la victime.
”Atenţie la mesajele, link-urile şi documentele primite din surse necunoscute sau suspicioase!
Adesea, infractorii cibernetici se folosesc de imaginea unor autorităţi pentru a oferi o doză mare de încredere scenariului servit potenţialei victime. Astfel, identitatea vizuală corespondentă precum şi numele Interpol, Europol, Poliţia Română, ANAF sau chiar a DNSC au fost şi sunt încă utilizate de atacatori în tentative de fraudă online”, a transmis Directoratul Național de Securitate Cibernetică – DNSC.
Potrivit sursei, acest scam se bazează pe un scenariu în care potenţialei victime iniţial i se aduce la cunoştinţă o informaţie care are rolul de a emoţiona şi, implicit, de a impacienta utilizatorul (acuze de ‘pornografie juvenilă, pedofilie, exhibiţionism, cyberpornografie). În plus, stabilesc nevoia de urganţă prin stabilirea unei limite de timp pentru a oferi un răspuns la respectivele acuze (48 de ore).
”Astfel, capacitatea de analiză şi de a lua decizii corecte a potenţialei victime este din start afectată. Mai departe, după stabilirea emoţiei, atacatorii speră să primească detalii compromiţătoare sau chiar date sensibile, printr-un răspuns (reply) la e-mail-ul iniţial, care NU este una specifică unei autorităţi, aşa cum se poate vedea din imagini. Recomandăm vigilenţă cu privire la primirea unor astfel de mesaje nesolicitate, o analiză în context a mesajului primit şi verificarea adresei reale de mail a expeditorului! De multe ori, atacatorii se folosesc de alias-uri pentru a ascunde adresa reală”, a mai transmis instituţia citată.
DNSC recomandă prudență și verificarea surselor înainte de a răspunde la astfel de mesaje, pentru a evita căderea în capcana atacatorilor:
- Evitați accesarea link-urilor sau atașamentelor din mesaje suspicioase și trimiteți în zona de SPAM astfel de adrese de mail care transmit mesaje-capcană.
- Dacă ați căzut în capcană și ați intrat în conversație cu atacatorii, cărora le-ați furnizat ulterior date personale, date de autentificare și mai ales detalii financiare, contactați imediat banca pentru a bloca acel card și eventuale tranzacții ilicite din cont, Poliția pentru a deschide o investigație și DNSC, pentru a informa mai departe și alți utilizatori despre tipul acesta de atac.
- Antrenaţi-vă pentru a detecta şi evita principalele ameninţări din online pe sigurantaonline.ro. #SigurantaOnline este un proiect naţional de conştientizare lansat de DNSC, Poliţia Română şi Asociaţia Română a Băncilor (ARB), alături de parteneri importanţi din domeniul privat IT&C.
