Directoratul National de Securitate Cibernetica transmite, luni, un avertisment cu privire la mail-uri sau sms-uri malitioase care pretind a fi transmise de Agentia Nationala de Administrare Fiscala. Atacatorii cibernetici profita de perioada depunerii unor declaratii fiscale sau pentru plata taxelor.
”Atentie la e-mail-urile sau sms-urile primite în perioada urmatoare, care pretind a fi transmise de Agentia Nationala de Administrare Fiscala (ANAF)! Atacatorii încearca mereu sa se foloseasca de context pentru a-si construi scenariile de atac, astfel încât sa obtina o rata de succes mai mare. De multe ori exploateaza perioade-cheie în care suntem susceptibili sa fim mai putin vigilenti online, pentru ca actionam în graba. La acest capitol putem plasa si datele-limita pentru plata taxelor sau depunerea unor declaratii fiscale”, au transmis, luni, reprezentantii DNSC.
Potrivit specialistilor, în anii precedenti, s-au observat tentative de phishing sau de raspândire de malware prin link-uri sau atasamente transmise prin mail-uri sau sms-uri nesolicitate.
În respectivele mesaje, atacatorii încearcau sa impersoneze autoritatea fiscala a statului.
”Mesajele au o caracteristica psihologica puternica, acestea fiind concepute si trimise în numele autoritatii, sub pretextul neefectuarii unei plati sau obtinerii unei eventuale sume de bani în urma unei recalculari, ceea ce stârneste emotie si curiozitate. Astfel, potentiala victima ar putea accesa link-uri sau atasamente, fara a face în prealabil câtva verificari de securitate esentiale”, au mai transmis specialistii.
Acestia atrag atentia ca scopul atacatorilor este infectarea cu malware a dispozitivelor sau redirectionarea potentialelor victime catre site-uri clona ale autoritatii, care vor arata similar, dar care au o adresa diferita.
”Mai departe, ei vor încerca sa extraga date sensibile de la utilizatori”, au precizat specialistii.
Acestia au transmis si o serie de recomandari:
Evitati accesarea de link-uri/atasamente din surse necunoscute sau dubioase! Scanati-le cu o solutie de securitate
Verificati mereu sursa reala a mesajului
Evitati furnizarea de date sensibile, mai ales daca va sunt cerute explicit online
Atentie la corectitudinea textului din mesaj
”Daca ati cazut în capcana, recomandam sa luati imediat legatura cu banca pentru blocarea cardului compromis si monitorizarea tranzactiilor din cont! Daca ati suferit pagube materiale, va trebui sa depuneti o plângere la Politia Româna. Totodata, notificati Directoratul la 1911 sau pe mail la alerts@dnsc.ro”, au mai transmis specialistii.