Chiar dacă perioada sărbătorilor s-a încheiat, infractorii cibernetici continuă să vizeze utilizatori din România, iar metoda preferată de propagare este e-mailul sau sms-ul. Românii trebuie să fie atenți în perioada următoare, mai ales că mesajele primite sunt foarte credible și apare numele ANAF.
Posibilele victime pot cădea ușor în capcana atacatorilor cibernetici, de aceea Directoratul Național de Securitate Cibernetică (DNSC) semnalează o nouă metodă online prin care românii sunt înșelați. Oamenii trebuie să fie atenți la e-mail-urile sau sms-urile primite în perioada următoare, care pretind a fi transmise de Agenția Națională de Administrare Fiscală (ANAF).
Mesajele spun că nu a fost efectuată o plată sau se menționează o recalculare, dar, în realitate, scopul este infectarea cu malware și extragerea datelor sensibile, cum ar fi acelea ale cardului sau contului bancar. În anii precedenți, s-au observat tentative de phishing sau de răspândire de malware prin link-uri sau atașamente transmise prin mail-uri sau sms-uri nesolicitate, a precizat DNSC.
„Atacatorii încearcă mereu să se folosească de context pentru a-și construi scenariile de atac, astfel încât să obțină o rată de succes mai mare. De multe ori exploatează perioade-cheie în care suntem susceptibili sa fim mai putin vigilenti online, pentru că acționăm în grabă. La acest capitol putem plasa și datele-limită pentru plata taxelor sau depunerea unor declarații fiscale”, a transmis DNSC pe pagina de Facebook.
Mesajele au o caracteristică psihologică puternică, acestea fiind concepute și trimise în numele autorității, sub pretextul neefectuării unei plăți sau obținerii unei eventuale sume de bani în urma unei recalculări, ceea ce stârnește emoție și curiozitate. Astfel, potențiala victimă ar putea accesa link-uri sau atașamente, fără a face în prealabil câteva verificări de securitate esențiale.
[rssfeed id='1609318597' template='list' posts=2]De asemenea, DNSC a mai avertizat că scopul atacatorilor este infectarea cu malware a dispozitivelor sau redirecționarea potențialelor victime către site-uri clonă ale autorității care vor arăta similar, dar care au o adresă diferită. Mai departe, ei vor încerca să extragă date sensibile de la utilizatori.