Directoratul Naţional de Securitate Cibernetică (DNSC) avertizează, marţi, asupra pericolelor în contextul creşterii tranzacţiilor online din perioada sărbătorilor, moment în care atacatorii exploatează vânătoarea de promoţii, concursurile online, achiziţiile de cadouri, rezervările de hoteluri sau biletele de avion.
Aceştia trimit link-uri către site-uri false, de unde datele sensibile ale victimelor sunt sustrase.
- ”În contextul creşterii tranzacţiilor online din perioada sărbătorilor, atacatorii adaptează scenariile frauduloase pentru a exploata comportamentele utilizatorilor, precum vânătoarea de promoţii, concursurile online, achiziţiile de cadouri, rezervările de hoteluri sau biletele de avion. Aceste tactici includ utilizarea de link-uri care redirecţionează către site-uri false, site-uri clonă care arată la prima vedere similar cu cele legitime, dar sunt create special pentru a fura datele de autentificare şi alte informaţii sensibile de la potenţialele victime”, a transmis, marţi, DNSC, într-un comunicat de presă.
Specialiştii avertizează că, pentru a convinge utilizatorii să acceseze aceste site-uri, atacatorii folosesc pagini de social media nou create, ori unele compromise, pentru a lansa postări sau reclame frauduloase care promit ”reduceri incredibile”, ”oferte de nerefuzat” sau ”premii garantate”.
”Bineînţeles, aceste oferte sunt doar tehnici de inginerie socială menite să emoţioneze şi să distragă utilizatorii, convingându-i să introducă rapid datele lor sensibile, în special date de card pe un site controlat de atacatori”, au mai transmis specialiştii.
Aceştia explică cum se face protecţia faţă de astfel de comportamente:
- Evităm accesarea link-urilor din surse necunoscute sau dubioase, mai ales din postări sponsorizate sau recomandate pe social media! Este indicat să folosim mereu o soluţie de securitate pentru scanarea lor, atunci când avem suspiciuni.
- Verificăm existenţa unui concurs sau a unei promoţii pe canalele oficiale ale companiei în numele căruia se desfăşoară campania.
- Verificăm data la care a fost creată pagina prin care se propagă frauda. Paginile frauduloase sunt, de regulă, create recent.
