Guvernul Romaniei a emis o foarte importanta atentionare cu privire la campaniile de tip phishing care sunt in plina desfasurare in perioada sarbatorilor de iarna, iar mai jos puteti vedea intregul mesaj transmis de catre autoritatile noastre.
“Suntem in perioada anului în care utilizatorii sunt întâmpinați online cu reduceri de sezon, concursuri online ori campanii promoționale, iar cumparatorii se află într-o goană după cadouri. Acum, atenția utilizatorilor și respectarea unor reguli esențiale de securitate online sunt vitale pentru siguranța datelor. Asa cum ne-au obisnuit, infractorii cibernetici își intensifică si ei activitatea frauduloasă, încercând să profite de context. Prin urmare, își sporesc eforturile dedicate atacurilor ciberentice, în special cele de tip #phishing/#scam. Metoda preferată este de obicei impersonarea unui brand cu reputație sau a unor conturi de pe rețelele sociale, așa cum putem vedea în cazul pe care vi-l prezentăm astăzi, unul propagat pe Instagram.
Atacatorii au observat existența unui concurs de tip giveaway pe un cont popular de Instagram (@graure) și, pentru a profita de oportunitate, au deschis un cont nou pe care au copiat identitatea vizuală și detaliile contului original, adăugând o literă în plus la denumire (graurre). După ce au dat follow (urmărire) conturilor care deja se aflau în lista de urmăritori a contului original, au început să transmită mesaje private acestora, într-o limbă română cu multiple greșeli, îndemnând utilizatorii să se înscrie la concurs. De data aceasta, contul nou creat promova participarea prin accesarea unui link malițios! Mai jos puteți observa o serie de capturi de ecran din conversația avută cu atacatorii.
Verificați mereu că vă aflați pe canalul de comunicare oficial, atunci când vă hotărâți să participați la astfel de concursuri! Contul care propagă această tentativă de fraudă nu are nicio postare, are un număr mic de urmăritori și o descriere a contului în limba română care pare tradusă automat din altă limbă.
Evitați accesarea de link-uri din surse necunoscute, în special acelea pe care sunteți îndemnați insistent să dați click și oferirea unor detalii de autentificare sau coduri venite prin sms! Atacatorii pot încerca astfel să obțină acces direct la conturile dvs.
Nu furnizați date sensibile și nu vă instalați aplicații pe dispozitiv la cerere, după ce ați accesat astfel de link-uri!”