Val de înşelăciuni în numele Poștei Române. Atacatorii transmit SMS-uri în care solitică informații sub pretextul livrării unui colet
Val de atacuri phishing/scam în numele Poștei Române. Atacatorii transmit SMS-uri în care solitică informații sub pretextul livrării unui colet, iar prin accesarea link-ului, colectează date sensibile (personale și de card).
Directoratul Național de Securitate Cibernetică descrie modul în care atacatorii cibernetici acționează. Aceștia trimit un SMS care conține un link (short-url) prin care solicită victimelor completarea datelor necesare livrării unui colet. ”Accesarea link-ului redirecționează victima către un site ce seamănă foarte mult cu cel oficial al Companiei Naționale Poșta Română S.A., pentru a genera încredere și a induce în eroare”, informează DNSC.
Conform DNSC, după accesarea link-ului, sunt solicitate completarea mai multor formulare:
- În primul formular, este afișat un mesaj fals privind starea coletului și necesitatea completării adresei pentru reexpediere.
- În al doilea formular, sunt solicitate datele personale și datele de livrare aferente coletului.
- În cel de-al treilea formular, sunt solicitate datele cardurilor bancare, inclusiv codul CVV/CVC, pentru plata unei sume mici. În realitate, cardul va fi debitat cu o sumă mai mare.
- Dacă primiți astfel de mesaje, vă rugăm să nu le dați curs și să le raportați cât mai urgent la Direcția Generală Operațiuni Tehnice la adresa alerts@dnsc.ro sau la numărul de urgență 1911.
Directoratul vine și cu o serie de recomandări:
- Citiți cu atenție link-urile și conținutul mesajelor. Acestea pot conține erori de exprimare sau greșeli gramaticale.
- Nu accesați link-urile din mesaje/email-uri provenite de la persoane sau domenii necunoscute.
- Înainte de a introduce informații personale pe un website/aplicație, asigurați-vă că este un domeniu/aplicație legitimă.
- Dacă ați introdus deja date personale pe astfel de site-uri/aplicații, schimbați parolele imediat.
- Fiți precauți în privința solicitărilor de furnizare a informațiilor personale și financiare. Instituțiile și companiile nu vă vor solicita astfel de informații.
- Contactați imediat banca dacă ați răspuns unor astfel de solicitări și ați furnizat detalii bancare.