TL;DR
O campanie masivă și extrem de agresivă de tip smishing (phishing prin SMS) vizează în aceste saptamani cetățenii români, sub masca platformei oficiale Ghișeul.ro. Atacatorii trimit notificări false privind presupuse „amenzi de circulație” neplătite, amenințând cu blocarea ITP-ului, afectarea dosarului de credit sau remorcarea mașinii. Linkurile din mesaje direcționează către site-uri clonă (ex: din Indonezia) pentru a fura datele cardurilor bancare. Nu accesați linkul și nu răspundeți la mesaje!
Contextul atacului: Zeci de raportări interne și alertă națională DNSC
Ingineria socială rămâne una dintre cele mai eficiente arme ale criminalității cibernetice, mai ales când este adaptată perfect la contextul legislativ și administrativ local. În ultimele saptamani, doar în comunitatea Hackout au fost înregistrate peste 30 de raportări ale acestei tentative de fraudă, semnalând un atac coordonat la scară largă.
Gravitatea situației a fost confirmată și de Directoratul Național de Securitate Cibernetică (DNSC), care a emis o avertizare oficială cu privire la aceste mesaje ce au ca scop principal compromiterea financiară a victimelor.
Cum funcționează capcana? Scenarii și exemple reale
Atacatorii folosesc mesaje trimise în valuri, redactate într-un limbaj care imită terminologia juridico-administrativă pentru a induce panica și a forța o plată rapidă. Iată cele două scenarii principale identificate de experți:
Exemplul 1 – Amenințarea administrativă (Cel mai frecvent întâlnit):
„【Ghiseul.ro】- Notificare de Soluționare Finală a Amendelor de Circulație. Stimate Proprietar de Vehicul: Sistemul nostru a detectat încălcări ale regulilor de circulație restante… Vă rugăm să finalizați plata înainte de ora 24:00 pe 20 mai. Impact asupra Dosarului de Credit… Impact asupra Inspecției Vehiculelor (blocare ITP)… Punctele de pe permis se pot dubla. Canal de Procesare: https://ghiseul.web.id/pay. Introduceți „1” și redeschideți mesajul pentru a vizualiza fotografiile…”
Exemplul 2 – Amenințarea fizică (Avertisment DNSC):
„Ați fost sancționat cu o amendă rutieră. Plățile restante. Vă rugăm să achitați urgent suma accesând linkul de mai jos…”
Mecanismul de fraudare pas cu pas
Dacă o victimă cedează presiunii și interacționează cu mesajul, lanțul de compromitere arată astfel:
- Validarea numărului de telefon (Capcana „Răspunde cu 1”): Solicitarea de a trimite cifra „1” pentru a vizualiza presupuse dovezi foto/GPS este o momeală. Singurul scop tehnic al acestui pas este de a confirma atacatorilor că numărul de telefon este activ și monitorizat de o persoană reală. Asta transformă victima într-o țintă pentru viitoare campanii.
- Redirecționarea web: Linkul falsificat redirecționează utilizatorul către o pagină clonată, care copiază identitatea vizuală a platformei Ghișeul.ro.
- Colectarea datelor vehiculului: Pagina falsă cere inițial introducerea numărului de înmatriculare.
- Furtul financiar: Imediat după introducerea datelor mașinii, sistemul fals generează o „amendă” instantanee (de obicei în cuantum de aproximativ 150-200 RON) și solicită urgent datele cardului bancar pentru achitare. Datele sunt transmise direct serverelor controlate de hackeri.
Analiza Indicatorilor de Compromitere (IOCs)
- Domenii frauduloase: Platforma oficială a statului român este exclusiv
ghiseul.ro. Orice altă variație este o fraudă. În campania actuală, a fost identificat domeniulghiseul.web.id. Extensia.idaparține Indoneziei, iar atacatorii folosesc frecvent subdomenii de tipul.web.iddeoarece pot fi înregistrate ieftin și rapid. - Sancțiuni legislative inventate: Din punct de vedere legal, o simplă amendă de circulație neplătită nu duce la suspendarea automată a ITP-ului, la raportări către Biroul de Credit sau la dublarea instantanee a punctelor de penalizare prin intermediul unui SMS. Urgența (ex: plata până la ora 24:00) este pilonul principal al ingineriei sociale.
Cum te protejezi?
- Verifică mereu sursa oficială: Dacă ai suspiciuni că ai putea avea o amendă, accesează manual www.ghiseul.ro direct din browserul tău, conectează-te cu datele tale și verifică secțiunea de taxe și impozite.
- Regula de aur a SMS-urilor: Nu da click și nu răspunde! Nu interacționa cu numărul expeditorului. Orice reply îți validează numărul în baza lor de date. Șterge mesajul imediat.
- Protecție la nivel de browser: Recomandăm instalarea extensiei DNSC Blacklist Protection, un instrument gratuit care blochează automat accesul către domeniile malițioase și de phishing deja identificate la nivel național.
- Ce faci dacă ai căzut victimă? Dacă ai accesat linkul și ai introdus datele cardului bancar, contactează imediat banca emitentă pentru a bloca instrumentul de plată. Ulterior, raportează incidentul la numărul de telefon 1911 (telefonul unic de urgență al DNSC) și înregistrează raportul pe platforma Hackout pentru a ajuta la avertizarea comunității.
Nu lăsa panica să dicteze acțiunile online. Rămâi informat și ajută-i pe cei din jur, în special pe persoanele mai în vârstă sau mai puțin tehnice, să recunoască aceste amenințări. #SecuritateCibernetica #Hackout
