Directoratul Național de Securitate Cibernetică (DNSC) atrage atenția că circulă știri false în mediul online, pe site-uri care copiază identitatea vizuală a unor instituții de presă din România.

Încă din 2020, echipa DNSC (CERT-RO la acea vreme) a scris despre acest tip de înșelăciune online, prin care atacatorii promovează scam-uri cu false oportunități rapide de a obține o importantă sumă de bani, într-un timp foarte scurt. Și de această dată, textul în limba română este unul precis construit, spun specialiștii de la Directorat într-un mesaj pe Facebook.

În realitate, folosindu-se de mirajul câștigului rapid, atacatorii redirecționează potențialele victime către site-uri de #phishing, site-uri clonă care arată similar cu cele oficiale ale unor companii sau chiar organizații media din România. Aceste site-uri sunt controlate de infractorii cibernetici, iar datele introduse aici ajung în posesia atacatorilor, dacă utilizatorii creduli cad în capcana atacatorilor și furnizează informații sensibile.

Așa cum se poate observa din imaginile de mai jos, pentru început, atacatorii colectează date personale - nume, prenume, adresa de e-mail si numar de telefon. Ulterior, cel mai probabil, utilizatorii care au introdus date pe astfel de pagini de phishing vor fi contactați pe mail sau telefonic pentru false oportunități de investiții. Prin acest ultim pas, infractorii vor încerca să vă fure datele de card sau să vă determine să faceți o plată din contul dvs.

Sfaturi pentru a nu cădea în capcana știrilor false de acest tip:

Analizați cu atenție informațiile culese din mediul online;

Verificați mereu sursa informației, a mesajului primit, precum și adresa site-urilor pe care le vizitați, înainte de a acționa;

Evitați accesarea link-urilor din mesajele nesolicitate, fără a le verifica cu o soluție de securitate;

Atenție la apelurile sau mesajele care vă îndeamnă să faceți anumite acțiuni online precum furnizarea de date, abonarea la anumite servicii sau deschiderea unor conturi noi;

Pentru a antrena utilizatorii din România să evite cele mai întâlnite amenințări de pe net, DNSC, Poliția Română și ARB, alături de parteneri din sectorul privat, au lansat site-ul www.sigurantaonline.ro, un instrument util pentru îmbunătățirea frecventă a reflexelor de securitate în online.

+++

O alertă similară a fost transmisă de DNSC și pe 25 iulie 2022. Atunci, infractorii cibernetici se foloseau de imaginea site-ului StirileProTV pentru a da impresia un articol de presă este promovat chiar de către ei, deși domeniul webgameshelp[.]com era un indiciu clar că acest lucru nu este adevărat.

Aceștia încearcau să atragă potențiale victime pentru a-și furniza date personale, financiare sau de autentificare pe pagini de phishing, sub pretextul investițiilor în criptomonedă.