„Factura neplătită”, noua metodă a escrocilor care a pus pe jar Directoratul Național de Securitate Cibernetică. La ce trebuie să fim atenți
Directoratul Național de Securitate Cibernetică (DNSC) trage un semnal de alarmă în legătură cu o nouă campanie de phishing aflată în desfășurare, care vizează în mod direct compromiterea datelor utilizatorilor prin emailuri frauduloase. Mesajele sunt redactate convingător și imită perfect comunicări oficiale ale companiei ROMARG, unul dintre cei mai cunoscuți furnizori de servicii de găzduire web și domenii din România.
Cum acționează atacatorii: metoda „factura neplătită”
Utilizatorii vizați primesc un email care pare să provină din partea ROMARG, având inclusiv logoul companiei și o structură vizuală care inspiră încredere. Conținutul mesajului anunță că ultima plată nu a fost efectuată și că serviciile vor fi suspendate în cel mai scurt timp dacă nu este luată o măsură imediată. Pentru a adăuga presiune, emailul conține un buton sau un link denumit „Vizualizați Factura”, care îi îndeamnă pe destinatari să acționeze rapid.
În realitate, acel link direcționează către un site compromis, care mimează o interfață legitimă și solicită introducerea unor informații sensibile precum date bancare, parole sau coduri OTP (one-time password – parole de unică folosință, folosite pentru autentificări sau tranzacții).
Cine sunt țintele campaniei de phishing
DNSC avertizează că atacatorii vizează în mod special persoane sau companii care folosesc adrese de email de tip office@ sau conturi asociate cu servicii de găzduire de domenii. Acest detaliu sugerează că autorii fraudei își aleg victimele cu grijă, concentrându-se pe conturi care au legătură cu administrarea unor site-uri sau a unor resurse digitale importante.
Ce este phishingul și cum funcționează
Phishingul este o metodă de atac cibernetic prin care infractorii încearcă să obțină informații confidențiale de la utilizatori – precum date bancare, parole sau coduri de acces – prin inducerea în eroare. De obicei, atacatorii trimit mesaje care par a proveni de la instituții cunoscute sau de încredere (bănci, companii de servicii, autorități) și creează urgențe artificiale pentru a forța reacții rapide. Scopul este ca victima să nu mai analizeze atent mesajul și să furnizeze datele cerute fără a verifica sursa.
Recomandările DNSC pentru a evita capcanele
Pentru a preveni compromiterea datelor personale sau a conturilor online, DNSC recomandă următoarele măsuri de precauție:
Nu accesați linkuri primite prin emailuri sau SMS-uri care vin din surse dubioase sau neverificate.
Verificați cu mare atenție adresa completă a expeditorului. În multe cazuri, aceasta diferă subtil de cea reală – de exemplu, conține caractere în plus sau alte domenii.
Nu furnizați niciodată parole, date bancare sau coduri OTP ca răspuns la mesaje nesolicitate sau care par suspecte.
În cazul în care aveți suspiciuni, nu dați clic pe linkurile din emailuri. Deschideți un browser și introduceți manual adresa oficială a companiei (de exemplu, www.romarg.ro).
Dacă primiți astfel de mesaje, raportați-le imediat către DNSC, folosind platforma oficială https://pnrisc.dnsc.ro
Securitatea începe cu vigilența individuală
DNSC reamintește că, indiferent de nivelul tehnologic al unui atac cibernetic, elementul decisiv în prevenirea unor consecințe grave rămâne utilizatorul. O simplă verificare a sursei unui email, o decizie de a nu da clic pe un link sau o ezitare înainte de a furniza date sensibile pot face diferența între protejarea identității digitale și căderea într-o capcană costisitoare.
Pe fondul creșterii frecvenței atacurilor de tip phishing, instituțiile recomandă ca toți utilizatorii, atât persoane fizice cât și juridice, să își consolideze obiceiurile de securitate digitală și să trateze cu prudență orice mesaj care creează panică sau solicită acțiuni urgente.