Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică (CER-RO) avertizează în legătură cu o tentativă de fraudă care vizează clienţii DIGI România.
Experţii CERT-RO spun că atacatorii găzduiesc paginile de #phishing pe site-uri care „evident nu sunt canalele oficiale de comunicare ale companiei”.
Pentru a convinge utilizatorii să ofere date, în special date financiare, atacatorii se folosesc de pretextul unui concurs promoţional, în urma căruia potenţiala victimă ar putea câştiga un premiu atractiv (smartphone sau laptop).
„Astfel de tehnici de atac, în care a fost folosită identitatea vizuală a unor companii cu reputaţie din România, au fost documentate de echipa CERT-RO pe site încă de la începutul anului”, precizează CERT-RO.
Recomandările specialiştilor sunt:
- evitaţi accesarea unor astfel de link-uri şi redistribuirea lor;
- fiţi atenţi la corectitudinea gramaticală a textului;
- în cazul ofertelor promoţionale sau a concursurilor organizate online, validaţi existenţa unor astfel de iniţiative pe canalele oficiale ale companiilor implicate (website, canale oficiale de social media);
- scanaţi-vă dispozitivele cu o soluţie antivirus, pentru a fi siguri că nu v-aţi infectat cu #malware;
- pentru cei care au raportat primirea a numeroase email-uri nesolicitate după furnizarea unor date personale şi a adresei de e-mail, recomandăm să le raportaţi ca SPAM, să blocaţi adresele de expediere în a vă mai trimite mesaje şi să le ştergeţi;
- dacă aţi introdus pe astfel de site-uri date personale, date de acces la conturi sau date financiare, schimbaţi parolele pentru conturile aferente, activaţi autentificarea în doi paşi (acolo unde există) şi notificaţi de urgenţă banca, dacă vi s-a cerut la un moment dat date de card.