Directoratul Național de Securitate Cibernetică (DNSC) atrage atenția asupra unui nou val de atacuri de tip phishing, în care este folosit numele Transelectrica.
Potrivit DNSC, atacurile sunt propagate prin intermediul SMS-urilor către utilizatori din România. Campania folosește numele Transelectrica și scenariul deconectării serviciilor pentru neplată.
Odată ce potențiala victimă accesează link-ul din curiozitate, este redirecționată către un site de phishing care cere și colectează date personale și de card, acestea ajungând în posesia atacatorilor, susțin specialiștii.
„Deși conține elemente de identitate vizuală corespondente Transelectrica, este evident că nu ne aflăm pe un canal de comunicare oficial pentru respectiva companie, dacă citim numele de domeniu al site-ului pe care suntem trimiși (ithmeony[.]space)!”, arată DNSC.
Reprezentanții Directoratului spun că textul mesajului este unul care nu respectă în totalitate rigorile limbii române, semn că ar fi fost tradus automat din altă limbă, fără a fi adaptat.
„Verificați mereu sursa mesajelor, înainte de a face o acțiune care v-ar putea pune în pericol datele. Atunci când nu sunteți siguri că ar fi trebuit să primiți un mesaj, verificați transmiterea lui de către expeditor pe canalele de comunicare alternative. Evitați accesarea de link-uri din astfel de surse necunoscute sau dubioase și verificați-le cu o soluție de securitate, atunci când aveți dubii.
Nu furnizați date personale, date de autentificare sau date financiare la cerere, în urma accesării unor astfel de link-uri. Dacă ați furnizat din neatenție date de card, este important să anunțați imediat banca. Dacă vi s-au furat bani din cont, depuneți o plângere la Poliție (online sau la cea mai apropiată secție)”, recomandă specialiștii. (sursa)