Experții în securitate au documentat acest atac de tip #phishing şi au ajuns la concluzia că este una dintre cele mai bune tentative de până acum, atacatorii fiind extrem de atenţi la detalii.

Fraudă ascunsa sub sigla Compania Naţională Poşta Română

„Tentativă de fraudă care foloseşte identitatea vizuală de la Compania Naţională Poşta Română. Prietenii de la ProDefence au documentat acest atac de tip #phishing şi au ajuns la concluzia că este una dintre cele mai bune tentative de până acum, atacatorii fiind extrem de atenţi la detalii. Cu toate acestea, domeniul din link (rmkbyhsam[.]com) ar trebui să fie un element destul de concludent în a sesiza faptul că asistăm la o încercare de păcălire a utilizatorului”, precizează CERT-RO pe pagina sa de Facebook.

Mare atenție dacă vă confruntați cu un astfel de mesaj (foto).

 


Foto: CERT-RO

 

La jumătatea anului trecut, CERT-RO avertiza că hackerii s-au folosit de imaginea sau reputaţia unor companii care activează în domeniul serviciilor de curierat din România, inclusiv Poşta Română, pentru a transmite prin e-mail-uri conţinut maliţios, în care utilizatorii erau informaţi despre o plată efectuată sau despre necesitatea transmiterii rapide a unei cereri de ofertă.

Atenție sporită la sursa e-mail-urilor primite

În acest context, experţii recomandă utilizatorilor atenţie sporită la sursa e-mail-urilor primite, la textul mesajelor şi la ataşamentele pe care doresc să le acceseze, să efectueze verificări suplimentare, acolo unde există suspiciuni şi sub nicio formă să nu deschidă ataşamentele în astfel de cazuri.

Persoanele fizice, juridice şi instituţiile publice din România pot raporta, la numărul unic 1911, incidentele de securitate cibernetică pe care le-au constatat. Numărul poate fi apelat gratuit din orice reţea de telefonie, şi este disponibil non-stop.

Un atac de tip phishing are loc atunci când cineva încearcă să te păcălească pentru a dezvălui informații cu caracter personal online.

De obicei, activitatea de phishing se face prin e-mailuri, anunțuri sau prin intermediul unor site-uri care arată la fel ca site-urile pe care le folosești deja. De exemplu, e posibil ca cineva care practică phishing să îți trimită un e-mail care arată ca și cum a fost trimis de banca ta, astfel încât să îi transmiți informații despre contul tău bancar. Nume, date personale, coduri etc. Trebuie știut că Google sau Gmail nu îți va solicita niciodată să transmiți aceste informații prin e-mail.