Directoratul Naţional de Securitate Cibernetică atrage atenția unui e-mail de tip scam care anunță destinatarii că au câștigat la Loteria Vaccinării

Un e-mail de tip scam este trimis de pe o adresă fictivă de către infractorii cibernetici în numele Loteriei Române în care destinatarii sunt anunţaţi că au câştigat un premiu la Loteria Vaccinării, avertizează Directoratul Naţional de Securitate Cibernetică (DNSC), conform agerpres.

"De fapt, mesajul respectiv este un #scam special creat de atacatori, care cer ca validare a identităţii 'câştigătorului' date despre perioada de efectuare a vaccinului, dar şi o copie după buletin. Indiciul că acest mesaj nesolicitat este de fapt o capcană a infractorilor din mediul online îl constituie chiar adresa de pe care a fost transmis acest mesaj, loteriavaccinarii.gov[@]gmail[.]com, pe când adresa oficială este noreply@mail.certificat-covid.gov.ro! Astfel de date pot fi monetizate de către atacatori în multiple moduri, vândute pe #Darknet, pe forumuri dedicate hacking-ului, sau chiar folosite în lansarea unor atacuri personalizate care folosesc tehnici de #SocialEngineering. În plus, se pot folosi de astfel de date pentru a putea obţine acces la diferite conturi. Este cunoscut apetitul utilizatorilor pentru a folosi în componenţa parolei date cu caracter personal, precum data naşterii, numele mijlociu, adresa, seria chiar CNP-ul actului de identitate, explică specialiştii într-o postare pe pagina oficială de Facebook a DNSC.

Pentru a preîntâmpina o astfel de problemă se recomandă verificarea sursei reale a mesajului, să nu acceseze linkuri sau ataşamente ce însoţesc mesajele suspecte, să se furnizeze date personale, date de card sau date de autentificare, indiferent de scenariul prezentat în mesajul transmis.

DNSC menţionează că utilizatorii pot raporta orice tentativă maliţioasă către Departamentul de IT al firmei, dacă mesajul a venit pe o adresă sau un dispozitiv de la serviciu, sau la numărul unic 1911, precum şi pe adresa de e-mail alerts[@]dnsc.ro, pentru ca echipa de experţi să verifice informaţia şi să emită o alertă pentru alţi utilizatori despre această metodă de atac.

De asemenea, pe site-ul https://sigurantaonline.ro, se găsesc detalii ale campaniei de conştientizare derulată de DNSC, Poliţia Română şi Asociaţia Română a Băncilor.