Tentative de fraudă promovate prin anunţuri sponsorizate pe reţelele sociale. Avertismentul Directoratului Naţional de Securitate Cibernetică

Tentative de fraudă promovate prin anunţuri sponsorizate pe reţelele sociale. „În ultimele zile, Directoratul Naţional de Securitate Cibernetică (DNSC) a observat o creştere notabilă a tentativelor de fraudă (phishing), care se propagă prin intermediul unor articole sponsorizate de diverse conturi din cadrul reţelelor sociale”, a transmis DNSC.

Infractorii cibernetici folosesc identitatea vizuală a mai multor persoane publice și organizații de presă pentru a păcăli utilizatorii să acceseze link-uri frauduloase, cu scopul de a colecta date personale, date de autentificare sau date financiare de la potențialele victime. Mulți utilizatori au observat că este vorba despre o capcană și au raportat către Directorat astfel de anunțuri  false existente în mediul online.

Tentative de fraudă promovate prin anunţuri sponsorizate pe reţelele sociale

Metoda de atac se bazează pe articole inventate în interiorul cărora se regăsesc siglele unor televiziuni de știri cunoscute de publicul din România. Practic, atacatorii impersonează celebrități din cadrul unor trusturi de media cunoscute, ori oameni de afaceri cu reputație și se folosesc de identitatea vizuală a unor televiziuni, tocmai pentru a genera încredere în informația furnizată audienței. În postările identificate recent, se poate observa tiparul prin care atacatorii le oferă potențialelor victime un scenariu senzațional plauzibil sau o ofertă greu de refuzat, mizând în același timp pe emoțiile și curiozitatea care i-ar face mai puțin vigilenți. Într-unele dintre cazuri, textul folosit de atacatori face referire la acest stimul psihologic încă de la început, arată DNSC.

Citeşte şi: Românul care a câștigat America’s Got Talent împreună cu câinele său. Cei doi au impresionat juriul și au plecat acasă cu premiul de un milion de dolari

Tehnica de phishing utilizează link-uri care redirecționează către anumite domenii ce folosesc identitatea vizuală a unor companii sau site-uri legitime, pentru a solicita autentificarea sau date bancare. În cazul acestui tip de atac, prejudiciul poate fi financiar, dar și reputațional, prin furtul datelor personale și de autentificare.

Recomandări

• analizați cu atenție informațiile culese din mediul online
• evitați accesarea link-urilor din astfel de postări sponsorizate care oferă oportunități rapide de îmbogățire
• nu furnizați date personale, de autentificare sau de card pentru a vă înscrie în astfel de programe-capcană
• verificați întotdeauna pe site-ul Autorității de Supraveghere Financiară (ASF), la secțiunea „Alerte Investitori – Informări” și secțiunea „Atenție la Entități Neautorizate!” informații referitoare la posibile fonduri care au ca scop înșelarea investitorilor sau referitoare la fonduri neautorizate sau care nu prezintă încredere.
• în cazul în care ați introdus date de card sau de autentificare la conturile de internet banking, sesizați imediat banca, iar dacă ați fost păgubit prin această metodă depuneți o plângere la Poliție, fizic sau online.
• dacă observați în mediul online inițiative similare, raportați-le ca FRAUDĂ către rețeaua socială și către DNSC (alerts@dnsc.ro sau 1911)
• folosiți o soluție de securitate pe dispozitive, actualizată la zi;
• actualizați frecvent sistemului de operare și programele/aplicațiile folosite;
• puneți în aplicare autentificarea multi-factor pentru conturile folosite, iar acolo unde nu este posibil, folosiți parole unice, puternice și complexe.

Citeşte şi: Austria a găsit un alt motiv pentru a bloca aderarea României la Schengen. „Pentru asta ne luptăm astăzi!”