Directoratul Național de Securitate Cibernetică (DNSC) a atras atenția asupra unei noi metode de atac folosite de infractorii cibernetici, care își construiesc campaniile de fraudă.
Astfel, cei de la DNSC atrag atenția asupra faptului că infractorii au început să folosească abuziv imaginea unor instituții ale statului sau ale unor autorități locale, cu scopul de a câștiga încrederea victimelor și de a le determina să ofere date personale sau financiare sensibile. Printre instituțiile-victimă se numără Interpol, Europol, Poliția Română, ANAF și chiar DNSC. Scopul atacatorilor este să creeze un sentiment de urgență și teamă, astfel încât persoana vizată să reacționeze rapid înainte să aprofundeze mesajul. De exemplu, ei spun victimei că există acuzații grave emise pe numele său, cum ar fi pedofilie, exhibiționism, pornografie online și oferă un termen limitat (de obicei 48 de ore) pentru a răspunde. După ce provoacă acest stres, infractorii cer detalii personale sau sensibile. La prima vedere mesajul poate părea oficial, dar expeditorul folosește adrese de email false sau aliasuri pentru a ascunde identitatea reală. Expeditorul cere mai apoi răspunsuri, trimite linkuri sau atașamente care pot fi periculoase.
Pe de altă parte, atacatorii trimit mesaje prin e-mail, SMS sau chiar prin rețele sociale, pretinzând că reprezintă instituții publice sau companii de încredere. Mesajele conțin de obicei linkuri către site-uri false, unde utilizatorii sunt încurajați să introducă date de autentificare, informații bancare sau alte detalii confidențiale. Specialiștii avertizează că aceste campanii devin tot mai sofisticate, folosind elemente vizuale și formulări care imită aproape perfect comunicările oficiale. În unele cazuri, atacatorii promit beneficii financiare sau rezolvarea rapidă a unor probleme administrative, tocmai pentru a presa utilizatorii să acționeze fără să verifice autenticitatea mesajului.
DNSC recomandă cetățenilor să fie atenți la sursa mesajelor primite, să verifice adresele de e-mail și linkurile înainte de a da click și să nu ofere niciodată date sensibile prin canale nesigure. De asemenea, instituția încurajează raportarea tentativelor de fraudă pentru a putea fi blocate cât mai rapid. Dacă cineva totuși a intrat căzut pradă unei astfel de capcane și a furnizat date personale, date de autentificare sau informații financiare, recomandările sunt să contacteze imediat banca pentru a bloca cardul și tranzacțiile neautorizate, apoi Poliția și DNSC pentru a alerta și preveni alte victime.
