Directoratul Național de Securitate Cibernetică (DNSC) a emis astăzi un avertisment privind noi scenarii de atac cibernetic care implică tehnica de spoofing, în care atacatorii se prezintă ca reprezentanți ai băncilor UniCredit și ING.
În cadrul acestor atacuri, utilizatorii sunt contactați de pe numere de telefon care par a fi asociate cu DNSC, dar care sunt de fapt false.
Atacatorii utilizează tehnologia Voice over IP (VoiceIP) pentru a induce în eroare victimele, făcând apeluri care afișează un număr aparent legitim, dar care nu corespunde numărului real al apelantului.
De asemenea, aceștia folosesc tehnici de inginerie socială pentru a solicita date sensibile sau a manipula victimele în realizarea unor transferuri de bani.
DNSC a primit multiple notificări de la utilizatori care au raportat apeluri spoofate care afișau numărul publicat pe site-ul DNSC.
Atacatorii își propun să atragă victimele sub pretextul obținerii unui credit bancar și recomandă continuarea discuțiilor prin aplicația WhatsApp, unde încearcă să obțină informații personale sau financiare.
Pentru a proteja utilizatorii, DNSC oferă următoarele sfaturi:
- Fii atent la limbajul utilizat de atacatori, care poate include un accent puternic moldovenesc.
- Verifică cu atenție link-urile și mesajele primite, căutând erori de exprimare sau greșeli gramaticale.
- Evită accesarea link-urilor din mesaje sau emailuri de la surse necunoscute.
- Asigură-te că introduci informații personale doar pe site-uri sau aplicații legitime.
- Schimbă imediat parolele dacă ai introdus date personale pe site-uri nesigure și folosește parole complexe.
- Activează autentificarea multi-factor (MFA/2FA) pentru un plus de securitate.
- Fii precaut cu solicitările de informații personale și financiare și nu le oferi niciodată telefonic la cererea necunoscuților.
- Contactează imediat banca dacă ai furnizat date bancare în condiții suspecte, pentru a restricționa accesul la card.
DNSC recomandă de asemenea consultarea ghidului de securitate cibernetică pentru a înțelege mai bine aceste tipuri de atacuri și pentru a proteja informațiile personale și financiare.
