DNSC, agentia pentru securitate cibernetica a Guvernului Romaniei, a emis o noua alerta pentru romani cu privire la fraudele online care se folosesc de identitatea Loteriei Romane, si a Loteriei de Vaccinare, pentru a le fura datele personale, si eventual banii.
“Atenție mare la mail-urile venite în numele Loteria Romana, în care sunteți anunțați că ați câștigat la Loteria Vaccinării.
De fapt, mesajul respectiv este un #scam special creat de atacatori, care cer ca validare a identității ‘câștigătorului’ date despre perioada de efectuare a vaccinului, dar și o copie după buletin.
Indiciul că acest mesaj nesolicitat este de fapt o capcană a infractorilor din mediul online îl constituie chiar adresa de pe care a fost transmis acest mesaj, loteriavaccinarii.gov[@]gmail[.]com, pe când adresa oficială este noreply@mail.certificat-covid.gov.ro!
Astfel de date pot fi monetizate de către atacatori în multiple moduri, vândute pe #Darknet, pe forumuri dedicate hacking-ului, sau chiar folosite în lansarea unor atacuri personalizate care folosesc tehnici de #SocialEngineering.
În plus, se pot folosi de astfel de date pentru a putea obține acces la diferite conturi. Este cunoscut apetitul utilizatorilor pentru a folosi în componența parolei date cu caracter personal precum data nașterii, numele mijlociu, adresa, seria chiar CNP-ul actului de identitate.
Ce pași trebuie să faceți când întâlniți astfel de mesaje suspecte:
Verificați sursa reală a mesajului, iar atunci când nu sunteți siguri, validați transmiterea informației cu expeditorul ei.
Nu accesați link-uri sau atașamente din astfel de mesaje! Le puteți analiza cu o soluție de securitate.
Nu furnizați date personale, date de card sau date de autentificare, indiferent de scenariul prezentat în acel mesaj! Aceasta nu este o metodă oficială de validare a identității.
Raportați orice tentativă malițioasă către Departamentul de IT al firmei, dacă mesajul a venit pe o adresă sau un dispozitiv de la serviciu, sau putem suna la 1911 ori trimite mail la alerts[@]dnsc.ro, pentru ca echipa #DNSC să verifice informația și să emită o alertă pentru alți utilizatori despre această metodă de atac.”
