Ți-a venit un email de la ROMARG? Atenție, e posibil să fie o țeapă! Nouă campanie de phishing face ravagii printre utilizatori!
Alerte false de la ROMARG: O nouă campanie de phishing vizează utilizatorii din România
O nouă campanie de phishing circulă intens în aceste zile, imitând în mod convingător comunicări oficiale din partea companiei ROMARG, unul dintre cei mai mari furnizori de servicii de găzduire web din România. Atacatorii cibernetici încearcă să păcălească utilizatorii și să le fure datele personale și financiare prin intermediul unor emailuri frauduloase.
„Ultima plată nu a fost procesată” – mesajul capcană
Conform unui avertisment emis de Directoratul Național de Securitate Cibernetică (DNSC), mesajele par a fi trimise din partea ROMARG și informează utilizatorul că ultima plată nu a fost efectuată, avertizând că serviciile urmează să fie suspendate imediat.
Emailul conține un link denumit „Vizualizați Factura”, care duce, de fapt, către un site compromis, creat special pentru a colecta informații sensibile.
Un atac bine pus la punct
- Această tentativă de phishing se remarcă prin:
- Aspectul profesional al emailului, care folosește logo-ul ROMARG
- Formularea coerentă și credibilă a mesajului
- Presiunea psihologică pusă pe utilizator prin amenințarea cu întreruperea serviciilor
- Țintele preferate ale atacatorilor sunt:
- Persoane cu adrese de email de tip office@
- Utilizatori care dețin domenii web găzduite
- Accesul la link poate compromite date critice
- Odată accesat linkul din email, utilizatorului i se cere să introducă:
- Date bancare
- Parole de acces
- Coduri OTP (folosite pentru autentificare în doi pași)
Toate aceste informații pot fi folosite pentru furturi de identitate, acces fraudulos la conturi sau tranzacții bancare neautorizate.
Ce trebuie să faci pentru a te proteja
DNSC oferă o serie de recomandări esențiale pentru a evita să devii victima unui astfel de atac:
- Nu accesa linkuri din emailuri sau SMS-uri suspecte.
- Verifică adresa completă a expeditorului, nu doar numele afișat.
- În caz de îndoială, nu da click pe linkuri – accesează direct site-ul companiei, tastând manual adresa în bara de navigare.
- Nu furniza niciodată parole, coduri OTP sau alte date personale ca răspuns la mesaje nesolicitate.
- Cum poți raporta mesajele suspecte
Dacă ai primit un astfel de mesaj sau ai interacționat cu unul, nu ezita să îl raportezi imediat către Directoratul Național de Securitate Cibernetică, folosind platforma:
0 Comentarii