Au fost semnalate două tentative de fraudă cibernetică, care folosesc identități vizuale cunoscute pentru a păcăli utilizatorii. Aceste tentative au fost semnalate de echipa CyberShield care a identificat rapidă aceste campanii
Țintă: domenii cu „office@” – atacatorii se dau drept ROMARG. Primești un email care anunță că domeniul tău a expirat și trebuie reînnoit urgent. La click pe „Plătește acum”, ești redirecționat către un site compromis, unde ți se cer:– datele cardului, parola contului (fără să precizeze ce cont!), și un cod OTP. Chiar dacă tranzacția nu pare finalizată, au fost oferite deja toate datele necesare pentru ca atacatorii să acceseze conturile sau să fure bani.
Al doilea mesaj are ca țintă utilizatori care așteaptă colete – atacatorii se dau drept firma de curierat Cargus. Primești un mesaj despre un colet fictiv + taxă de livrare. Linkul duce către o pagină falsă, cu elemente vizuale copiate și mențiunea înșelătoare „eupayment.eu”. Scopul este de a fura datele cardului sub pretextul unei plăți mici.
RECOMANDĂRI:
– Nu accesa linkuri din emailuri sau SMS-uri suspecte
– Verifică atent adresa reală a expeditorului
– Dacă ai dubii, intră direct pe site-ul oficial, nu din mesaj
– Nu oferi niciodată parole sau coduri OTP la cereri neclare
Raportează conținutul suspect către DNSC: https://pnrisc.dnsc.ro