Hackerii au scos de la naftalină metoda „Aveți un colet la Poștă”. Victimele primesc un SMS cu o falsă livrare și, dacă urmează pașii din mesaj, sunt jefuite
Hackerii au scos de la naftalină metoda "Aveți un colet la Poștă". Victimele primesc un SMS cu o falsă livrare și, dacă urmează pașii din mesaj, sunt jefuite | Foto simbol: Freepik
Directoratul Național de Securitate Cibernetică (DNSC) îi avertizează pe cetățeni cu privire la faptul că identitatea Poștei Române este folosită de atacatori în diverse campanii de tip Scam. Aceștia trimit SMS-uri prin care le solicită victimelor completarea datelor necesare livrării unui colet, ajungând, în cele din urmă, să ceară și datele cardului bancar.
Cum folosesc atacatorii indentitatea Poștei Române
Reprezentanții DNSC au analizat, în această perioadă, numeroase sesizări privind utilizarea identității Poștei Române în diverse campanii de tip Scam.
Potrivit unei postări de pe pagina de Facebook a instituției, atacatorii trimit un SMS care conține un link (short-url) prin care solicită victimelor completarea datelor necesare livrării unui colet. Accesarea link-ului redirecționează victima către un site ce seamănă foarte mult cu cel oficial al Companiei Naționale Poșta Română S.A., pentru a genera încredere și a induce în eroare.
După ce link-ul este accesat, sunt solicitate completarea mai multor formulare:
În primul formular, este afișat un mesaj fals privind starea coletului și necesitatea completării adresei pentru reexpediere.
În al doilea formular, sunt solicitate datele personale și datele de livrare aferente coletului.
În cel de-al treilea formular, sunt solicitate datele cardurilor bancare, inclusiv codul CVV/CVC, pentru plata unei sume mici. În realitate, cardul va fi debitat cu o sumă mai mare.
Dacă primiți astfel de mesaje, vă rugăm să nu le dați curs și să le raportați cât mai urgent la Direcția Generală Operațiuni Tehnice la adresa [email protected] sau la numărul de urgență 1911.
Măsuri de prevenție
Cetățenilor li se recomandă mai multe măsuri de prevenție:
Să citească cu atenție link-urile și conținutul mesajelor. Acestea pot conține erori de exprimare sau greșeli gramaticale.
Să nu acceseze link-urile din mesaje/email-uri provenite de la persoane sau domenii necunoscute.
Înainte de a introduce informații personale pe un website/aplicație, să se asigure că este un domeniu/aplicație legitimă.
Dacă au fost introduse deja date personale pe astfel de site-uri/aplicații, este recomandat ca parolele să fie schimbate imediat.
Să fie precauți în privința solicitărilor de furnizare a informațiilor personale și financiare. Instituțiile și companiile nu vă vor solicita astfel de informații.
Contactați imediat banca dacă ați răspuns unor astfel de solicitări și ați furnizat detalii bancare.
DNSC recomandă și parcurgerea ghidului cu privire la aceste tipuri de atac care poate fi citit AICI.
Se întâmplă minunea: Poșta Română introduce roboței în mai multe oficii din București, pentru a face experiența plății facturilor și a taxelor mult mai ușoară. Mai precis, se introduce
Poșta Română anunță că are un program special în minivacanța de 1 Mai și Paște. Totodată, compania națională transmite că pensiile vor începe să fie distribuite începând cu data de
Directoratul Național de Securitate Cibernetică (DNSC) a elaborat un ghid despre fenomenul Deepfake. Acesta include explicații detaliată despre tehnologia folosită, exemple de deepfake-uri și,