Directoratul Național de Securitate Cibernetică (DNSC) a emis o alertă privind o nouă campanie de atacuri de tip phishing, în care infractorii cibernetici se folosesc de identitatea Agenției Naționale de Administrare Fiscală (ANAF) pentru a înșela utilizatorii.
Modul de operare al atacatorilor
Atacatorii trimit e-mailuri care par a proveni de la Serviciul Clienți al ANAF (de exemplu, „АNАF RО”), însă aceste mesaje sunt expediate de la adrese suspecte, precum [email protected]. E-mailurile utilizează identitatea vizuală a ANAF și informează destinatarii despre o presupusă rambursare de taxe, îndemnându-i să acceseze un portal printr-un buton denumit „Accesați Portalul ANAF”.
Prin accesarea linkului, utilizatorii sunt redirecționați către un site fraudulos (https://anaf-ro.web.app) care imită portalul oficial al ANAF. Aici, li se solicită introducerea CNP-ului și a numărului de telefon pentru a accesa „Spațiul Privat Virtual”. După completarea acestor date, site-ul afișează un mesaj fals de verificare, urmat de un tabel care informează utilizatorul despre o presupusă rambursare de 1.905 lei. Pentru a primi această sumă, victimele sunt solicitate să furnizeze numele, prenumele și datele cardului bancar. Ulterior, sunt redirecționate către o pagină care imită procesul de 3D Secure, solicitând aprobarea unei tranzacții către ANAF. În realitate, această acțiune autorizează plăți către entități necunoscute, precum VERCEL INC și Geekay Distribution Gener.
Recomandările DNSC pentru protecția utilizatorilor
Pentru a evita astfel de fraude, DNSC recomandă:
Verificarea adresei expeditorului: Fiți atenți la adresa de e-mail a expeditorului, deoarece atacatorii folosesc adrese asemănătoare cu cele oficiale, dar cu mici variații sau greșeli.
Evitarea accesării linkurilor suspecte: Nu accesați linkuri primite prin e-mail, SMS sau alte platforme de mesagerie care solicită date personale sau bancare, mai ales dacă pretind a fi de la instituții guvernamentale.
Verificarea autenticității site-urilor: Înainte de a introduce date personale sau bancare, asigurați-vă că vă aflați pe site-ul oficial al instituției respective. Atacatorii folosesc domenii care imită site-urile legitime, schimbând subtil caracterele din adresă.
Atenție la mesajele care induc urgență: Fiți sceptici față de mesajele care pretind că aveți dreptul la o rambursare imediată sau că trebuie să vă validați contul urgent.
Ne-furnizarea datelor bancare la cerere: ANAF sau orice altă instituție oficială nu va solicita niciodată detaliile cardului bancar pentru rambursări prin e-mail, SMS sau apeluri telefonice.
Schimbarea parolelor și verificarea activității contului: Dacă ați introdus date personale sau bancare pe un site suspect, schimbați imediat parola contului și verificați activitatea recentă pentru a identifica posibile accesări neautorizate.
Activarea autentificării în doi pași (MFA/2FA): Protejați-vă conturile printr-un nivel suplimentar de securitate, activând autentificarea în doi pași acolo unde este posibil.
Respectând aceste recomandări, utilizatorii își pot proteja mai eficient datele personale și financiare împotriva atacurilor de tip phishing.