Directoratul Național de Securitate Cibernetică – DNSC a transmis pe Facebook că se desfășoară un nou val de atacuri de tip phishing/scam, prin intermediul SMS-urilor. Astfel, românii pot primi mesaje în numele Transelectrica pentru plata facturilor. Prin accesarea unui link, un site de phishing cere și colectează date sensibile (personale și de card), care ajung ulterior în posesia atacatorilor.
DNSC avertizează că, deși conține elemente de identitate vizuală ale Transelectrica, mesajele respective nu sunt transmise de companie, iar numele de domeniu al site-ului nu coincide cu cel oficial (ithmeony[.]space). Textul mesajului este unul care nu respectă în totalitate rigorile limbii române, semn că ar fi fost tradus automat din altă limbă, fără a fi adaptat.
Recomandări DNSC:
- Verificați mereu sursa mesajelor, înainte de a face o acțiune care v-ar putea pune în pericol datele;
- Atunci când nu sunteți siguri că ar fi trebuit să primiți un mesaj, verificați transmiterea lui de către expeditor pe canalele de comunicare alternative;
- Evitați accesarea de link-uri din astfel de surse necunoscute sau dubioase și verificați-le cu o soluție de securitate, atunci când aveți dubii;
- Nu furnizați date personale, date de autentificare sau date financiare la cerere, în urma accesării unor astfel de link-uri;
- Dacă ați furnizat din neatenție date de card, este important să anunțați imediat banca. Dacă vi s-au furat bani din cont, depuneți o plângere la Poliție (online sau la cea mai apropiată secție).