Romanian hallitus antoi erittäin tärkeän varoituksen talviloman aikana täydessä vauhdissa käynnissä olevista phishing-kampanjoista, ja alta näet koko viranomaisten lähettämän viestin.
"Olemme sitä aikaa vuodesta, kun käyttäjiä tervehditään verkossa kausialennuksilla, verkkokilpailuilla tai promootiokampanjoilla ja ostajilla on kiire hakemaan lahjoja. Nyt käyttäjien huomio ja olennaisten verkkoturvasääntöjen noudattaminen ovat elintärkeitä tietoturvallisuuden kannalta. Kuten he ovat totelleet, myös kyberrikolliset tehostavat vilpillistä toimintaansa yrittäessään hyödyntää kontekstia. Siksi he lisäävät ponnistelujaan kyberhyökkäyksiin, erityisesti #phishing/#scam. Suositeltu tapa on yleensä esiintyä hyvämaineisena brändinä tai sosiaalisen median tileinä, kuten voimme nähdä tänään esittelemässämme tapauksessa, joka on levitetty Instagramissa.
Hyökkääjät huomasivat arvontakilpailun olemassaolon suositulla Instagram-tilillä (@graure) ja avasivat tilaisuuden hyväkseen uuden tilin, jolle he kopioivat alkuperäisen tilin visuaalisen identiteetin ja tiedot ja lisäsivät ylimääräisen kirjeen nimi (graurre). Kun he seurasivat tilejä, jotka olivat jo alkuperäisen tilin seuraajaluettelossa, he alkoivat lähettää heille yksityisiä viestejä romanian kielellä, jossa oli useita virheitä, ja kehottivat käyttäjiä rekisteröitymään kilpailuun. Tällä kertaa äskettäin luotu tili edisti osallistumista käyttämällä haitallista linkkiä! Alla näet sarjan kuvakaappauksia keskustelusta hyökkääjien kanssa.
Tarkista aina, että olet virallisella viestintäkanavalla, kun päätät osallistua tällaisiin kilpailuihin! Tätä petosyritystä levittävällä tilillä ei ole viestejä, pieni määrä seuraajia ja tilin kuvaus romaniaksi, joka näyttää olevan automaattisesti käännetty toisesta kielestä.
Vältä käyttämästä tuntemattomista lähteistä peräisin olevia linkkejä, erityisesti sellaisia, joita sinua kehotetaan napsauttamaan, ja antamalla tekstiviestillä lähetettyjä todennustietoja tai koodeja! Hyökkääjät voivat siis yrittää saada suoran pääsyn tileillesi.
Älä anna arkaluonteisia tietoja tai asenna sovelluksia laitteellesi pyynnöstä, kun olet käyttänyt tällaisia linkkejä!"
