Directoratul Național pentru Securitate Cibernetică aduce în atenție existența unui nou val de atacuri de tip phishing/scam, propagate prin intermediul SMS-urilor către utilizatori din România. Campania folosește numele companieei Transelectrica, respectiv scenariul deconectării serviciilor pentru neplată.
Odată ce potențiala victimă accesează link-ul din curiozitate, este redirecționată către un site de phishing cere și colectează date sensibile (personale și de card), acestea ajungând în posesia atacatorilor.
Deși conține elemente de identitate vizuală corespondente Transelectrica, nu discutăm despre un canal de comunicare oficial pentru respectiva companie, dacă citim numele de domeniu al site-ului pe care suntem trimiși (ithmeony[.]space)!
Textul mesajului este unul care nu respectă în totalitate rigorile limbii române, semn că ar fi fost tradus automat din altă limbă, fără a fi adaptat.
DNSC recomandă:
- Verificați mereu sursa mesajelor, înainte de a face o acțiune care v-ar putea pune în pericol datele
- Atunci când nu sunteți siguri că ar fi trebuit să primiți un mesaj, verificați transmiterea lui de către expeditor pe canalele de comunicare alternative
- Evitați accesarea de link-uri din astfel de surse necunoscute sau dubioase și verificați-le cu o soluție de securitate, atunci când aveți dubii
- Nu furnizați date personale, date de autentificare sau date financiare la cerere, în urma accesării unor astfel de link-uri.
- Dacă ați furnizat din neatenție date de card, este important să anunțați imediat banca. Dacă vi s-au furat bani din cont, depuneți o plângere la Poliție (online sau la cea mai apropiată secție)
sursa foto: DNSC- facebook
Discussion about this post