DNSC avertizează în legătură cu o nouă tentativă de phishing care exploatează folosirea serviciilor de curierat

"O nouă tentativă de #phishing exploatează folosirea serviciilor de curierat, care în perioada reducerilor de sezon au o activitate mult mai intensă. Mulţi dintre utilizatori se potrivesc pe acest scenariu, pentru că ar trebui să primească un colet", atrag atenţia experţii de DNSC într-o postare pe pagina de Facebook a instituţiei.

Aceştia îi sfătuiesc pe utilizatorii de servicii de curierat să fie vigilenţi şi să analizeze cu atenţie informaţiile primite, înainte de a face o acţiune ce ar putea duce la infectarea dispozitivului sau la pierderea datelor sensibile, să evite accesarea link-urilor sau ataşamentelor din mesaje nesolicitate venite din surse necunoscute, să evite furnizarea de date personale, date financiare sau date de autentificare pe astfel de site-uri şi să verifice mereu în browser-ul de internet că se află pe site-ul legitim, să analizeze cu atenţie corectitudinea gramaticală şi de exprimare a textului în limba română şi să verificaţi de fiecare dată adresa expeditorului din sursa mesajului primit. 

Avertisment al DNSC asupra mail-urilor infectate care folosesc sigla ANAF

Directoratul Naţional de Securitate Cibernetică (DNSC) a observat, în ultimele zile, o creştere notabilă a utilizării malware-ului LokiBot în atacuri propagate prin intermediul serviciului de email, infractori cibernetici folosind identitatea vizuală a Agenţiei Naţionale de Administrare Fiscală (ANAF) pentru a transmite un cod maliţios prin intermediul unor e-mail-uri.

Conform unui comunicat al DNSC, mulţi utilizatori au observat că este vorba despre un atac şi nu un e-mail legitim din partea autorităţii şi au notificat autorităţile.

Potrivit specialiştilor în securitate cibernetică, metoda de atac constă în e-mail-uri nesolicitate care copiază identitatea vizuală a unor instituţii sau organizaţii cu reputaţie şi este des folosită de atacatori pentru a oferi potenţialelor victime un scenariu plauzibil, mizând în acelaşi timp pe emoţionarea utilizatorului pentru a-l face mai puţin vigilent.

"În acest caz, textul folosit de atacatori face referire la acest stimul psihologic încă de la început, destinatarii e-mail-ului fiind anunţaţi că au 'plăţi restante fiscale', iar pentru a verifica situaţia trebuie să acceseze 'factura fiscală ataşată'. Odată descărcat şi accesat, ataşamentul duce la infectarea dispozitivului cu malware-ul LokiBot", explică specialiştii DNSC.

  Fiți la curent cu ultimele noutăți. Urmăriți DCBusiness și pe Google News

Ţi s-a părut interesant acest articol?

Urmărește pagina de Facebook DCBusiness pentru a fi la curent cu cele mai importante ştiri despre evoluţia economiei, modificările fiscale, deciziile privind salariile şi pensiile, precum şi alte analize şi informaţii atât de pe plan intern cât şi extern.