Avertisment DNSC: Înmulțire a tentativelor de înșelăciune pe YouTube
Infractorii cibernetici folosesc identitatea vizuală a mai multor persoane publice și organizații de presă pentru a păcăli utilizatorii să acceseze link-uri frauduloase.
Publicat: 04 Noiembrie 2023, 12:53 • Actualizat: 04 Noiembrie 2023, 13:02
Directoratul Național de Securitate Cibernetică (DNSC) anunță că, în ultimele zile, a observat o creștere numerică notabilă a tentativelor de fraudă (phishing), care se propagă prin intermediul unor articole sponsorizate de diverse conturi din cadrul rețelelor sociale.
Infractorii cibernetici folosesc identitatea vizuală a mai multor persoane publice și organizații de presă pentru a păcăli utilizatorii să acceseze link-uri frauduloase, cu scopul de a colecta date personale, date de autentificare sau date financiare de la potențialele victime. Mulți utilizatori au observat că este vorba despre o capcană și au raportat către Directorat astfel de anunțuri false existente în mediul online.
Descriere
Metoda de atac se bazează pe articole inventate în interiorul cărora se regăsesc siglele unor televiziuni de știri cunoscute de publicul din România. Practic, atacatorii impersonează celebrități din cadrul unor trusturi de media cunoscute, ori oameni de afaceri cu reputație și se folosesc de identitatea vizuală a unor televiziuni, tocmai pentru a genera încredere în informația furnizată audienței.
În postările identificate recent, se poate observa tiparul prin care atacatorii le oferă potențialelor victime un scenariu senzațional plauzibil sau o ofertă greu de refuzat, mizând în același timp pe emoțiile și curiozitatea care i-ar face mai puțin vigilenți.
Într-unele dintre cazuri, textul folosit de atacatori face referire la acest stimul psihologic încă de la început. Spre exemplu, atacatorii au creat chiar reportaje false sub sigla Euronews ori Antena 3 care vin cu informații noi despre cum se pot face bani ușor și într-un timp foarte scurt, prin intermediul platformelor de tranzacționare de acțiuni RomTrading.
Impact
Tehnica de phishing utilizează link-uri care redirecționează către anumite domenii ce folosesc identitatea vizuală a unor companii sau site-uri legitime, pentru a solicita autentificarea sau date bancare. În cazul acestui tip de atac, prejudiciul poate fi financiar, dar și reputațional, prin furtul datelor personale și de autentificare.
Remediere
Principalele recomandări pe care echipa DNSC le oferă în astfel de cazuri se referă în primul rând la prevenție. De fiecare dată când doriți să accesați link-uri oferite prin diferite mijloace de comunicare, trebuie să fiți atenți și să verificați sursa acestuia, modul în care este oferit și/sau să deschideți link-urile din surse necunoscute pe o mașină vituală și nu direct pe dispozitivul utilizat. În acest caz, dacă se accesa link-ul articolului, se putea observa că postarea sponsorizată ce impersona RomTrading prin intermediul ANTENA 3 redirecționa utilizatorul către o pagină unde este invitat să își completeze datele de autentificare.
Mai departe, dacă utilizatorul era vigilent și verifica legitimitatea informațiilor din postarea sponsorizată, observa că este cel mai probabil ca acele informații să nu se dovedească adevărate, ceea ce ar fi trebuit să ridice serioase semne de întrebare despre sursa postării acestui articol pe rețelele sociale (‘Acest lucru este pentru a vă informa’) cu privire la legitimitatea acestei postări.
Pentru a antrena utilizatorii din România să identifice și să evite astfel de atacuri, Directoratul Național de Securitate Cibernetică, Poliția Română și Asociația Română a Băncilor, alături de parteneri din zona privată au lansat o campanie de conștientizare la nivel național sigurantaonline.ro. Acest site este un instrument util pentru toate tipurile de utilizatori, indiferent de cunoștințe sau vârstă, pentru a-și îmbunătăți igiena de securitate cibernetică.
Recomandări
- Analizați cu atenție informațiile culese din mediul online.
- Evitați accesarea link-urilor din astfel de postări sponsorizate care oferă oportunități rapide de îmbogățire.
- Nu furnizați date personale, de autentificare sau de card pentru a vă înscrie în astfel de programe-capcană.
- Verificați întotdeauna pe site-ul Autorității de Supraveghere Financiară (ASF), la secțiunea „Alerte Investitori – Informări” și secțiunea „Atenție la Entități Neautorizate!” informații referitoare la posibile fonduri care au ca scop înșelarea investitorilor sau referitoare la fonduri neautorizate sau care nu prezintă încredere.
- În cazul în care ați introdus date de card sau de autentificare la conturile de internet banking, sesizați imediat banca, iar dacă ați fost păgubit prin această metodă depuneți o plângere la Poliție, fizic sau online.
- Dacă observați în mediul online inițiative similare, raportați-le ca FRAUDĂ către rețeaua socială și către DNSC (alerts@dnsc.ro sau 1911)
- Folosiți o soluție de securitate pe dispozitive, actualizată la zi.
- Actualizați frecvent sistemului de operare și programele/aplicațiile folosite.
- Puneți în aplicare autentificarea multi-factor pentru conturile folosite, iar acolo unde nu este posibil, folosiți parole unice, puternice și complexe.