În paralel cu tentativele de fraudă mulate pe nevoia utilizatorului de a face cumpărături online în următoarea perioadă, infractorii cibernetici se folosesc în scenariile de atac și de identitatea vizuală a unor bănci, autorități, ori furnizori de servicii digitale.
Astăzi, Directoratul Național de Securitate Cibernetică ne oferă un astfel de exemplu.
Potențiala victimă primește un mesaj, un sms sau poate chiar un e-mail, prin care este alertată de o anumită nevoie urgentă. Fie că este vorba despre câștigarea unui premiu, ori nevoia de a valida anumite date sau poate chiar de necesitatea de a verifica anumite informații, utilizatorul este invitat să dea click pe un link și să furnizeze date sensibile (personale, de autentificare, financiare).
Așa cum se poate observa, tentativa de #phishing se folosește de imaginea OTP Bank Romania, dar, la o analiză succintă, oferă imediat indicii că ne aflăm în fața unei tenative de fraudă:
– E-mail-ul de pe care a fost transmis mesajul NU aparține OTP Bank (domeniul pahumi[.]ro)
– Text construit într-o manieră declanșatoare a emoției – ‘cardul dvs. a fost blocat’, ‘a fost utilizat într-un mod neobișnuit’, ‘faceți acest lucru în 24 de ore, altfel vă blocăm cardul’
-Link-ul din e-mail NU redirecționează către un canal de comunicare oficial al băncii și duce utilizatorul către un site-clonă controlat de atacatori. Verificați mereu link-urile cu o soluție de securitate, înainte de click!
– O bancă nu îți va cere NICIODATĂ validarea datelor prin această metodă (link sau atașamant via e-mail)
Mai multe detalii în cotidianul Observ NEWS
Urmărește observnews.ro și pe Google News
