- E-mailul foloseşte identitatea vizuală a ANAF şi informează victima despre o presupusă rambursare de taxe, îndemnând-o să acceseze portalul printr-un buton denumit „Accesaţi Portalul ANAF”.
- Atacatorii urmăresc infectarea iniţială a utilizatorilor vizaţi prin ataşarea unor fişiere maliţioase de tip LNK în email-urile transmise.
- Prin accesarea link-ului, victima este redirecţionată către un site fraudulos, care imită portalul oficial al ANAF.
DNSC avertizează asupra unui atac de tip phishing care utilizează identitatea ANAF. Directoratul Național de Securitate Cibernetică a emis o alertă privind o campanie de phishing în care atacatorii se dau drept reprezentanți ai ANAF, trimițând e-mailuri despre o presupusă rambursare de taxe. Scopul este de a colecta date personale și financiare de la victime.
Christian Năsulea, expert cybersecurity: „Ar trebui oamenii să fie mai atenți la ceea ce scrie în head-ul e-mail-ului, la domeniul de la care vine un e-mail pentru că în ultima vreme am început să vedem tentative de phishing care sunt mult mai bine făcute, care pornesc de la o formă și de la o structură a comunicării foarte ușor de comparat sau de asimilat cu originalul. Când vine vorba de instituții ale statului, cum ar fi ANAF, este destul de ușor să fie copiat stilul și formatul în care sunt făcute paginile acestea”.
Dacă victima confirmă continuarea procesului, aceasta este redirecționată către un nou formular unde trebuie să completeze numele, prenumele și datele cardului bancar, fiind informată că acestea sunt necesare pentru finalizarea rambursării. Se menționează că suma va fi vizibilă în cont în termen de 1-3 zile lucrătoare, în funcție de banca utilizată.
După introducerea datelor bancare, victima este redirecționată către o pagină care imită procesul de 3D Secure, solicitând aprobarea unei tranzacții către ANAF. În realitate, această acțiune autorizează plăți către entități necunoscute, fiind identificate până acum beneficiari precum VERCEL INC și Geekay Distribution Gener.
The post Un nou atac de tip phishing a utilizat identitatea ANAF. Christian Năsulea, expert cybersecurity: „Ar trebui oamenii să fie mai atenți la ceea ce scrie în head-ul e-mail-ului” appeared first on Aleph News.
potrivit alephnews
Acest material este publicat de alephnews.ro distribuit prin mecanismul RSS. Potrivit Legii nr. 8/1996 informațiile de presă nu sunt opere cu drept de autor și nu poartă drepturi de autor.
Salt la sursă
știrea a fost scrisă pe alephnews.ro de jurnalistul Diana Nechita
