172182 – 23052024 – Atacatorii din online continuă campaniile de phishing prin uzurparea identității instituțiilor și companiilor legitime din România. DNSC atenționează asupra unei campanii de fraudă care folosește identitatea Digi România.
Utilizatorii vizați de atac primesc un email care pare a proveni din partea companiei Digi România, sub pretextul anulării plății unei facturi efectuate de către utilizator. În același email, se prezintă oportunitatea utilizatorului de a primi un ramburs al plății efectuate, dacă acesta dă click pe un link din email.
Email-ul, însă, provine de la o adresă falsă de email, fapt ce se poate observa în cea de-a treia imagine.
Accesarea link-ului va duce utilizatorul pe un site-clonă, similar cu cel oficial, unde un portal online le cere să furnizeze datele cardului pentru a primi rambursul. Dacă utilizatorul face acest lucru, datele cardurilor lor vor fi transmise atacatorilor.
Echipa DNSC vă atenționează să rămâneți vigilenți când întâmpinați astfel de mesaje, în special dacă vi se solicită informații cu caracter sensibil.
Recomandări generale de securitate:
Nu vi se va cere niciodată să furnizați prin email sau link-uri atașate date cu caracter sensibil (date personale, de autentificare, sau de carduri bancare).
Verificați întotdeauna autenticitatea email-urilor de la o companie sau instituție printr-un canal de comunicare separat, în special dacă vi se solicită date cu caracter sensibil.
Raportați astfel de email-uri către organizația impersonată pentru a atrage atenția cât mai rapid asupra activității frauduloase.
În cazul în care ați furnizat date sensibile, sesizați imediat banca, iar dacă ați fost păgubit, depuneți o plângere la Poliție (fizic sau la petitii@politiaromana.ro) și notificați DNSC (telefon 1911 sau alerts@dnsc.ro)
Nu în ultimul rând, contribuiți la răspândirea acestor avertizări și către alți utilizatori, pentru a reduce șansele ca astfel de tentative de fraudă să aibă succes!