Loteria Vaccinării a devenit o rampă de lansare pentru escroci. Românii, avertizați să aibă mare grijă

Loteria Vaccinării a devenit o rampă de lansare pentru escroci. Românii, avertizați să aibă mare grijăExtragere loto sursa: arhivă EVZ

Sunt infractori cibernetici care se folosesc în această perioadă de Loteria Vaccinări pentru a prinde în plasă victime, cărora le trimit e-mailuri perfide.

Un e-mail de tip scam este trimis de pe o adresă fictivă de către infractorii cibernetici în numele reprezentanților Loteriei Române. Destinatarii sunt anunţaţi că au câştigat un premiu la Loteria Vaccinării, avertizează Directoratul Naţional de Securitate Cibernetică (DNSC).

În ce constă atacul pe care îl dau infractorii cibernetici

De fapt, mesajul respectiv este un #scam special creat de atacatori, care cer ca validare a identităţii 'câştigătorului' date despre perioada de efectuare a vaccinului, dar şi o copie după buletin. Indiciul că acest mesaj nesolicitat este de fapt o capcană a infractorilor din mediul online îl constituie chiar adresa de pe care a fost transmis acest mesaj, loteriavaccinarii.gov[@]gmail[.]com, pe când adresa oficială este noreply@mail.certificat-covid.gov.ro!

Astfel de date pot fi monetizate de către atacatori în multiple moduri, vândute pe #Darknet, pe forumuri dedicate hacking-ului, sau chiar folosite în lansarea unor atacuri personalizate care folosesc tehnici de #SocialEngineering. În plus, se pot folosi de astfel de date pentru a putea obţine acces la diferite conturi. Este cunoscut apetitul utilizatorilor pentru a folosi în componenţa parolei date cu caracter personal, precum data naşterii, numele mijlociu, adresa, seria chiar CNP-ul actului de identitate, explică specialiştii într-o postare pe pagina oficială de Facebook a DNSC.

Care sunt recomandările făcute de specialiștii pentru a nu cădea victime la „țeapa” Loteriei Vaccinării

Pentru a preîntâmpina o astfel de problemă se recomandă verificarea sursei reale a mesajului, să nu acceseze linkuri sau ataşamente ce însoţesc mesajele suspecte, să se furnizeze date personale, date de card sau date de autentificare, indiferent de scenariul prezentat în mesajul transmis.

DNSC menţionează că utilizatorii pot raporta orice tentativă maliţioasă către Departamentul de IT al firmei, dacă mesajul a venit pe o adresă sau un dispozitiv de la serviciu, sau la numărul unic 1911, precum şi pe adresa de e-mail alerts[@]dnsc.ro, pentru ca echipa de experţi să verifice informaţia şi să emită o alertă pentru alţi utilizatori despre această metodă de atac.

De asemenea, pe site-ul https://sigurantaonline.ro, se găsesc detalii ale campaniei de conştientizare derulată de DNSC, Poliţia Română şi Asociaţia Română a Băncilor.