România se confruntă cu o nouă tentativă de phishing prin SMS (smishing), în care atacatorii folosesc identitatea vizuală a Companiei Naționale Poșta Română. Victimele primesc mesaje de la un număr standard de 10 cifre, diferit de numerele scurte oficiale sau aplicațiile autentice, prin care li se comunică că livrarea unui colet nu a putut fi efectuată. În multe cazuri, numerele de telefon provin din Maroc.
Tehnici folosite de atacatori
Presiune prin termen limită: utilizatorii trebuie să răspundă în 6 ore.
Amenințarea cu taxe suplimentare de depozitare dacă nu răspund.
Riscul de abandonare a coletului în termen de 3 zile.
Dacă victimele accesează link-ul din mesaj, sunt redirecționate către un site care imită identitatea vizuală Sameday, solicitând modificarea adresei de livrare. Completarea formularului transmite datele personale atacatorilor și duce utilizatorul pe o pagină secundară, unde i se cere o plată de 11,79 RON, scopul real fiind captarea datelor de card. Ulterior, atacatorii pot efectua tranzacții mult mai mari din conturile vizate.
Recomandări de siguranță:
Nu deschideți link-uri primite prin SMS-uri nesolicitate.
Mesajele autentice ale Poștei Române sau Sameday vin de la numere scurte sau afișează direct denumirea instituției.
Verificați autenticitatea mesajului contactând instituția prin canale oficiale (telefon, email, site oficial).
Accesați site-urile instituțiilor doar tastând adresa direct în browser sau folosind motoare de căutare.
URGENT, raportați tentativa de fraudă către DNSC la 1911 sau prin platforma PNRISC (pnrisc.dnsc.ro).
