Noi suntem Radio România, sursa ta de încredere

Avertisment DNSC: Înmulțire a tentativelor de înșelăciune pe YouTube

Infractorii cibernetici folosesc identitatea vizuală a mai multor persoane publice și organizații de presă pentru a păcăli utilizatorii să acceseze link-uri frauduloase.

Publicat: 04 Noiembrie 2023, 12:53  • Actualizat: 04 Noiembrie 2023, 13:02

Directoratul Național de Securitate Cibernetică (DNSC) anunță că, în ultimele zile, a observat o creștere numerică notabilă a tentativelor de fraudă (phishing), care se propagă prin intermediul unor articole sponsorizate de diverse conturi din cadrul rețelelor sociale.

Infractorii cibernetici folosesc identitatea vizuală a mai multor persoane publice și organizații de presă pentru a păcăli utilizatorii să acceseze link-uri frauduloase, cu scopul de a colecta date personale, date de autentificare sau date financiare de la potențialele victime. Mulți utilizatori au observat că este vorba despre o capcană și au raportat către Directorat astfel de anunțuri false existente în mediul online.

Descriere

Metoda de atac se bazează pe articole inventate în interiorul cărora se regăsesc siglele unor televiziuni de știri cunoscute de publicul din România. Practic, atacatorii impersonează celebrități din cadrul unor trusturi de media cunoscute, ori oameni de afaceri cu reputație și se folosesc de identitatea vizuală a unor televiziuni, tocmai pentru a genera încredere în informația furnizată audienței.

În postările identificate recent, se poate observa tiparul prin care atacatorii le oferă potențialelor victime un scenariu senzațional plauzibil sau o ofertă greu de refuzat, mizând în același timp pe emoțiile și curiozitatea care i-ar face mai puțin vigilenți.

Într-unele dintre cazuri, textul folosit de atacatori face referire la acest stimul psihologic încă de la început. Spre exemplu, atacatorii au creat chiar reportaje false sub sigla Euronews ori Antena 3 care vin cu informații noi despre cum se pot face bani ușor și într-un timp foarte scurt, prin intermediul platformelor de tranzacționare de acțiuni RomTrading.

Impact

Tehnica de phishing utilizează link-uri care redirecționează către anumite domenii ce folosesc identitatea vizuală a unor companii sau site-uri legitime, pentru a solicita autentificarea sau date bancare. În cazul acestui tip de atac, prejudiciul poate fi financiar, dar și reputațional, prin furtul datelor personale și de autentificare.

Remediere

Principalele recomandări pe care echipa DNSC le oferă în astfel de cazuri se referă în primul rând la prevenție. De fiecare dată când doriți să accesați link-uri oferite prin diferite mijloace de comunicare, trebuie să fiți atenți și să verificați sursa acestuia, modul în care este oferit și/sau să deschideți link-urile din surse necunoscute pe o mașină vituală și nu direct pe dispozitivul utilizat. În acest caz, dacă se accesa link-ul articolului, se putea observa că postarea sponsorizată ce impersona RomTrading prin intermediul ANTENA 3 redirecționa utilizatorul către o pagină unde este invitat să își completeze datele de autentificare.

Mai departe, dacă utilizatorul era vigilent și verifica legitimitatea informațiilor din postarea sponsorizată, observa că este cel mai probabil ca acele informații să nu se dovedească adevărate, ceea ce ar fi trebuit să ridice serioase semne de întrebare despre sursa postării acestui articol pe rețelele sociale (‘Acest lucru este pentru a vă informa’) cu privire la legitimitatea acestei postări.

Pentru a antrena utilizatorii din România să identifice și să evite astfel de atacuri, Directoratul Național de Securitate Cibernetică, Poliția Română și Asociația Română a Băncilor, alături de parteneri din zona privată au lansat o campanie de conștientizare la nivel național sigurantaonline.ro. Acest site este un instrument util pentru toate tipurile de utilizatori, indiferent de cunoștințe sau vârstă, pentru a-și îmbunătăți igiena de securitate cibernetică.

Recomandări

  • Analizați cu atenție informațiile culese din mediul online.
  • Evitați accesarea link-urilor din astfel de postări sponsorizate care oferă oportunități rapide de îmbogățire.
  • Nu furnizați date personale, de autentificare sau de card pentru a vă înscrie în astfel de programe-capcană.
  • Verificați întotdeauna pe site-ul Autorității de Supraveghere Financiară (ASF), la secțiunea „Alerte Investitori – Informări” și secțiunea „Atenție la Entități Neautorizate!” informații referitoare la posibile fonduri care au ca scop înșelarea investitorilor sau referitoare la fonduri neautorizate sau care nu prezintă încredere.
  • În cazul în care ați introdus date de card sau de autentificare la conturile de internet banking, sesizați imediat banca, iar dacă ați fost păgubit prin această metodă depuneți o plângere la Poliție, fizic sau online.
  • Dacă observați în mediul online inițiative similare, raportați-le ca FRAUDĂ către rețeaua socială și către DNSC (alerts@dnsc.ro sau 1911)
  • Folosiți o soluție de securitate pe dispozitive, actualizată la zi.
  • Actualizați frecvent sistemului de operare și programele/aplicațiile folosite.
  • Puneți în aplicare autentificarea multi-factor pentru conturile folosite, iar acolo unde nu este posibil, folosiți parole unice, puternice și complexe.
În premieră pentru luna mai, autoritățile din Finlanda au emis o avertizare de caniculă
Actualitate 27 Mai 2024, 21:07

În premieră pentru luna mai, autoritățile din Finlanda au emis o avertizare de caniculă

Temperaturile înregistrate în ultimele zile sunt cu 10 grade Celsius peste valorile medii normale ale acestei perioade.

În premieră pentru luna mai, autoritățile din Finlanda au emis o avertizare de caniculă
Protest spontan al funcționarilor publici din Senat
Actualitate 27 Mai 2024, 18:30

Protest spontan al funcționarilor publici din Senat

Aceștia cer o creștere salarială de 20%.

Protest spontan al funcționarilor publici din Senat
Ungaria blochează din nou ajutorul european militar pentru Ucraina
Actualitate 27 Mai 2024, 17:07

Ungaria blochează din nou ajutorul european militar pentru Ucraina

Preşedinţia belgiană a Consiliului califică drept "inacceptabilă" atitudinea Budapestei.

Ungaria blochează din nou ajutorul european militar pentru Ucraina
INHGA: Avertizări de inundaţii pe râuri din Constanţa, Caraş-Severin şi Mehedinţi
Actualitate 27 Mai 2024, 16:00

INHGA: Avertizări de inundaţii pe râuri din Constanţa, Caraş-Severin şi Mehedinţi

Alerta este valabilă pentru următoarele ore.

INHGA: Avertizări de inundaţii pe râuri din Constanţa, Caraş-Severin şi Mehedinţi
Radu Mazăre, eliberat condiționat
Actualitate 27 Mai 2024, 15:31

Radu Mazăre, eliberat condiționat

Fostul primar al Constanţei a executat 5 din cei de 9 ani de închisoare primiți pentru corupție.

Radu Mazăre, eliberat condiționat
Ministrul Odobescu: România susține soluția celor două state în Orientul Mijlociu
Actualitate 27 Mai 2024, 15:22

Ministrul Odobescu: România susține soluția celor două state în Orientul Mijlociu

Ministrul a amintit că România a recunoscut statul Palestina încă din anul 1988.

Ministrul Odobescu: România susține soluția celor două state în Orientul Mijlociu
Semnal de alarmă tras de asociațiile de mediu: Apele din Europa sunt contaminate masiv cu un produs chimic  
Actualitate 27 Mai 2024, 14:38

Semnal de alarmă tras de asociațiile de mediu: Apele din Europa sunt contaminate masiv cu un produs chimic  

Concentraţiile acestui produs chimic sunt importante în râuri precum Elba în Germania, Sena, Oise şi Somme în Franţa şi...

Semnal de alarmă tras de asociațiile de mediu: Apele din Europa sunt contaminate masiv cu un produs chimic  
București: Un bărbat a căzut pe șina de metrou
Actualitate 27 Mai 2024, 14:05

București: Un bărbat a căzut pe șina de metrou

Personalul Metrorex a anunțat SMURD pentru intervenție.

București: Un bărbat a căzut pe șina de metrou