Il governo rumeno ha emesso un avviso molto importante riguardo alle campagne di phishing che sono in pieno svolgimento durante le vacanze invernali, e qui sotto potete vedere l'intero messaggio inviato dalle nostre autorità.
"Siamo nel periodo dell'anno in cui gli utenti online vengono accolti con sconti stagionali, concorsi online o campagne promozionali e gli acquirenti hanno fretta di ricevere regali. Ora, l’attenzione dell’utente e il rispetto delle regole essenziali di sicurezza online sono vitali per la sicurezza dei dati. Come ci hanno abituato, anche i criminali informatici intensificano la loro attività fraudolenta, cercando di trarre vantaggio dal contesto. Stanno quindi aumentando gli sforzi dedicati agli attacchi informatici, in particolare al #phishing/#scam. Il metodo preferito è solitamente quello di impersonare un marchio rispettabile o un account sui social media, come possiamo vedere nel caso che vi presentiamo oggi, propagato su Instagram.
Gli aggressori hanno notato l'esistenza di un concorso a premi su un popolare account Instagram (@graure) e, per sfruttare l'occasione, hanno aperto un nuovo account sul quale hanno copiato l'identità visiva e i dettagli dell'account originale, aggiungendo una lettera in più al nome. nome (graurre). Dopo aver seguito gli account che erano già nell'elenco dei follower dell'account originale, hanno iniziato a inviare loro messaggi privati, in lingua rumena con numerosi errori, invitando gli utenti a registrarsi al concorso. Questa volta, l'account appena creato ha promosso la partecipazione accedendo a un collegamento dannoso! Di seguito potete vedere una serie di screenshot della conversazione con gli aggressori.
Controlla sempre di essere sul canale di comunicazione ufficiale quando decidi di partecipare a tali concorsi! L'account che propaga questo tentativo di frode non ha post, ha un numero limitato di follower e una descrizione dell'account in rumeno che sembra essere tradotta automaticamente da un'altra lingua.
Evita di accedere a link provenienti da fonti sconosciute, soprattutto quelli su cui sei fortemente invitato a cliccare e a fornire dati di autenticazione o codici inviati via sms! Gli aggressori possono quindi tentare di ottenere l'accesso diretto ai tuoi account.
Non fornire dati sensibili o installare applicazioni sul tuo dispositivo su richiesta dopo aver effettuato l'accesso a tali collegamenti!”