Compania DIGI România este un furnizor important de serviici de internet , TV și telefonie mobilă, mulți dintre cetățenii României aleg să folosească serviciile oferite de DIGI România din diferite motive, clienții fiind un număr mare de cetățeni în toată țara.
Atacatorii folosesc imaginea companiei DIGI România pentru a lansa o campanie de phishing la nivelul României, victimele vizate în această campanie fiind clienții DIGI România.
Modul de operare al agresorilor cibernetici se concretizează printr-un e-mail aparent legitim, cu imaginea DIGI România. E-mailul începe cu emiterea unei facturi cu data de 1 Mai, un cod de client, seria și numărul facturii, precum și suma de plată aferentă facturii. Toate informațiile furnizate în e-mailul malițios sunt false, fiind doar o metodă prin care atacatorul încearcă să atragă victimele în capcană.
În continuare victimei i se indică un buton ”Plătește acum”, unde este redirecționată spre un site malițios. Prin introducerea datelor bancare se efectuează o plata falsă. În cele din urmă atacatorii sustrag datele cardului și le folosesc în scopurile lor maligne.
Cele mai dese întâlnite de adrese e-mail de pe care au fost trimise e-mailuri malițioase:
[email protected]
[email protected] [email protected]
[email protected]
- Victimelor acestor tipuri de atac li se recomandă să:
- Verifice dacă e-mailul a fost trimis de către compania DIGI România, luând exemplul de mai sus, și comparând cu adresele de e-mail de pe care ați primit anterior facturi.
- Să verifice codul de client înainte de efectuare plății fictive din e-mailul malițios
- Să verifice site-ul pe care au fost redirecționați, deobicei site-urile malițioase folosesc care au alt domeniu decât țara aparținătoare sau un domeniu dublat (de exemplu: www.digi.exemplu.it).
- Să verifice domeniul site-ului unde efectuează plata, fiind vorba de DIGI România, domeniul trebuie să fie .ro
- În cazul în care datele bancare au fost deja introduse, contactați de urgență banca la care dețineți contul și cardul aferent acestuia și cereți blocarea cardului.
- Înaintați o plângere la organele de poliție în cazul în care observați operațiuni neautorizate de dumneavoastră.
- Înlocuiți cardul compromis cu unul nou
Campania de phishing este în plină desfășurare, recomandăm clienților DIGI să de-a dovadă de vigilență online și să raporteze aceste incidente companiei DIGI România, organelor de poliție, precum și echipei Hackout prin formularele de raportare.
Poșta Romana este o alta companie, de data asta o companie de stat, a cărei imagine este folosită în campanii de phishing. Victimele primesc un SMS pe telefonul mobil prin care sunt notificați în legătură cu un presupus colet care nu a putut fi livrat. Victimelor li se oferă un link malițios unde sunt redirecționați, iar în schimbul unei sume modice de câțiva lei, coletul fals va fi livrat.
Pentru a plăti presupusa sumă în vederea livrării coletului fals, victimele își introduc datele bancare care sunt imediat sustrase de atacatori și folosite pentru a face tranzacții ilicite prin care atacatorul accesează sumele bancare ale victimelor și sustrag soldul contului. Menționăm aici link-urile și numerele de telefon malițioase cunoscute până în acest moment:
-
- http://posta-ro-mana.jsfxzs.com/
-
- http://posta-romana.bhnyo.com/
-
- +60 18 373 0149
-
- +60 11 3797 1893
Numerele de telefon au prefixul aferent țării Malaezia, iar link-ul care are domeniu .com este diferit față de linkul oficial http://posta-romana.ro. Ca să nu mai menționăm de acest dublaj observat în linkurile malițioase. Toate acestea sunt indicii prin care victimele pot detecta o încercare de phishing care îi vizează.
Adresăm un semnal de alarmă asupra utilizatorilor să rămână vigilenți și să raporteze prin formularele de raportare de pe Hackout.ro, având în vedere că atacurile de tip phishing sunt în creștere și metodele devin din ce în ce mai complexe, cu o veridicitate tot mai apropiată de imaginea reală pe care atacatorii o folosesc în atacurile lansate.