Introducere
Atacatorii cibernetici exploatează, de cele mai multe ori, contextul politic, social și economic al unei țări. De aceea, vedem constant campanii de atac legate de evenimente cunoscute: sărbători, introducerea unor taxe noi, actualizări de date bancare sau notificări despre colete aflate „în așteptare”.
În ultimii trei ani, începutul de an a adus aproape inevitabil valuri de phishing și diverse escrocherii legate de plata taxelor. Mesajele se prezintă, de regulă, ca fiind trimise de ANAF sau de alte instituții cu atribuții în domeniul fiscal.
Scenariul este mereu același: dacă nu plătești rapid „restanțele”, vei primi amenzi și penalități mai mari. Atacatorii mizează pe frică și urgență, forțând victima să acționeze în grabă, fără să verifice informațiile, de teamă să nu rămână cu taxe neplătite și probleme suplimentare.
Prima fază a atacului: Emailul fals
Totul începe cu un email fals, trimis de pe adrese care nu aparțin ANAF. Adresele oficiale ale instituției folosesc exclusiv domeniile @mfinante.ro sau @anaf.ro. Orice altă variantă nu este legitimă. ANAF nu va trimite niciodată mesaje de pe adrese personale, nominale sau de pe servicii publice precum @gmail.com, @yahoo.com sau altele similare.
Exemple de adrese folosite în aceste campanii: [email protected], [email protected], [email protected].
Așa cum se întâmplă în majoritatea atacurilor de acest tip documentate până acum, modul de operare este unul bine cunoscut. Atacatorii folosesc infrastructuri deja compromise: servere de email sau site-uri sparte anterior, iar uneori chiar adrese false de Gmail sau Yahoo. De pe acestea trimit în masă mesaje către liste de email obținute din alte campanii de spam, phishing, breșe de date sau baze de date compromise.
Mesajele sunt redactate generic și construite în jurul unei urgențe artificiale, tocmai pentru a grăbi victima și a-i distrage atenția de la detaliile care ar putea trăda înșelătoria.
A doua fază a atacului: Pagina de phishing
Odată ce utilizatorul apasă pe butonul sau linkul din email, este redirecționat către o pagină falsă, care nu aparține ANAF. În cazurile analizate de noi, victimele ajungeau pe domenii precum anaf-ro.web.app, scanned.page, anaf.life sau headlinemonitor.com. Deși unele dintre acestea conțin cuvântul „anaf” în denumire, ele nu au nicio legătură cu domeniul oficial anaf.ro.
Pentru a ocoli filtrele de securitate la nivel de email și pentru a îngreuna detectarea, atacatorii folosesc frecvent servicii de redirecționare, precum bit.ly sau platforme similare.
Odată ajuns pe pagina de phishing, utilizatorul poate întâlni mai multe variante de interfață, însă toate urmăresc același tipar: copiază sigla și identitatea vizuală ANAF și solicită date sensibile, precum CNP-ul, numărul de telefon, adresa de email, informațiile cardului bancar sau alte date personale.
Scopul final este de colectare de date personale ce pot fi folosite în ulterioare atacuri sau uneori chiar colectarea cardurilor și extragerea unor sume de bani direct.
Faza finală a atacului: Scam-uri ulterioare sau golirea cardurilor
Odată ce datele sunt introduse în pagina de phishing, în practică apar două scenarii principale folosite de atacatori.
În primul caz, ți se cer direct datele cardului. Atacatorii inițiază rapid o plată și solicită confirmarea prin codul primit prin SMS sau aplicația de autentificare, sub pretextul achitării unor „diferențe de taxe”. Sumele sunt, de obicei, mici – între 2 și 50 de lei – tocmai pentru a nu ridica suspiciuni.
În al doilea scenariu, datele nu sunt folosite imediat. Ele sunt păstrate și valorificate ulterior, prin apeluri telefonice repetate în care atacatorii se dau drept reprezentanți ai băncii tale. Cunoscând deja informații personale reale, reușesc să pară credibili și să câștige încrederea victimei. De aici, escrocheriile pot lua mai multe forme: te anunță că cineva încearcă să facă un credit pe numele tău și te conving să efectuezi anumite tranzacții „de securizare”, sau îți cer să instalezi aplicații pe telefon, prin care obțin acces de la distanță și golesc conturile.
Exemplele pot continua. Cert este că, odată compromise, datele personale sau bancare ajung în baze de date folosite și reutilizate de rețele de atacatori, care vor încerca în timp numeroase metode de fraudare.
Cum te poți proteja?
În fața acestui tip de atacuri, câteva măsuri simple pot face diferența. Nu țin de cunoștințe avansate de securitate, ci de atenție și verificare.
În primul rând, verifică mereu expeditorul. Emailurile care pretind că vin de la ANAF trebuie să provină exclusiv de pe domeniile @anaf.ro sau @mfinante.ro. Orice altă adresă este un semnal clar de alarmă.
Nu accesa niciodată linkurile din astfel de mesaje. Dacă ai dubii legate de o plată sau o notificare, intră manual pe site-ul oficial, căutându-l în Google, sau folosește adresa salvată deja în browser. Linkurile din email sunt cea mai frecventă capcană.
Fii extrem de atent la mesajele care creează presiune. Urgența, amenințările cu amenzi sau penalități și cererile de plată „imediată” sunt tactici clasice de manipulare. Instituțiile statului nu cer date sensibile sau plăți urgente prin email.
Nu furniza niciodată date personale sau bancare prin formulare primite pe email. ANAF și băncile nu solicită CNP, date de card sau coduri de confirmare prin astfel de canale.
Validează informațiile printr-o a doua sursă. Sună direct la instituția respectivă folosind un număr oficial, verifică Spațiul Privat Virtual sau discută cu banca ta prin aplicația oficială. Nu folosi datele de contact din emailul suspect.
În final, păstrează o doză sănătoasă de suspiciune. Dacă un mesaj pare „prea urgent”, „prea grav” sau „prea simplu”, oprește-te un moment și verifică. Graba este principalul aliat al atacatorilor, iar atenția rămâne cea mai eficientă formă de protecție.
Indicatori și referințe
- [email protected]
- https://www.headlinemonitor.com/SicakHaberMonitoru/Redirect/?url=httpst.co3JTI8HrbpA
- [email protected]
- Anaf.life
- https://anaf.life/declaratie
- https://anaf-ro.web.app/public/index.html
- [email protected]
- https://web.archive.org/web/20250322224706/https://anaf-ro.web.app/public/index.html
