Atac cibernetic care folosește identitatea Poștei Române

O nouă tentativă de tip phishing care foloseşte identitatea vizuală a Companiei Naţionale „Poşta Română” (CNPR) a fost descoperită de specialiştii în securitate cibernetică.

„Tentativă de fraudă care foloseşte identitatea vizuală de la Compania Naţională Poşta Română. Prietenii de la ProDefence au documentat acest atac de tip #phishing şi au ajuns la concluzia că este una dintre cele mai bune tentative de până acum, atacatorii fiind extrem de atenţi la detalii. Cu toate acestea, domeniul din link (rmkbyhsam[.]com) ar trebui să fie un element destul de concludent în a sesiza faptul că asistăm la o încercare de păcălire a utilizatorului”, precizează Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO), pe pagina sa de Facebook.
La jumătatea anului trecut, CERT-RO avertiza că hackerii s-au folosit de imaginea sau reputaţia unor companii care activează în domeniul serviciilor de curierat din România, inclusiv Poşta Română, pentru a transmite prin e-mail-uri conţinut maliţios, în care utilizatorii erau informaţi despre o plată efectuată sau despre necesitatea transmiterii rapide a unei cereri de ofertă. În acest context, experţii recomandă utilizatorilor atenţie sporită la sursa e-mail-urilor primite, la textul mesajelor şi la ataşamentele pe care doresc să le acceseze, să efectueze verificări suplimentare, acolo unde există suspiciuni şi sub nicio formă să nu deschidă ataşamentele în astfel de cazuri.
Persoanele fizice, juridice şi instituţiile publice din România pot raporta, la numărul unic 1911, incidentele de securitate cibernetică pe care le-au constatat. Numărul poate fi apelat gratuit din orice reţea de telefonie, şi este disponibil non-stop.

Reamintim că asemenea atacuri au mai avut loc recent. Spre exemplu, în luna martie a acestui an, CERT-RO avertiza că imaginea companiei Dedeman este folosită de atacatori pentru a răspândi un atac de tip scam. De asemenea, la începutul anului atacuri de tip phishing/scam au vizat clienţii serviciilor Digi România, ai platformei de vânzări OLX, utilizatorii cardurilor BCR, dar au existat și atacuri care se foloseau de serviciul de mesagerie vocală sau tentative de fraudă cu facturi. Pe de altă parte CERT-RO avertiza că atacurile de tip ransoware (șantaj) reprezintă instrumentul preferat al grupărilor infracţionale, iar în majoritatea sectoarelor, atacurile s-au multiplicat de peste şase ori de la declanșarea pandemiei.

Recomandat pentru dvs.

Sari la conținut