Atenție la e-mail-urile false, ce anunţă câştigarea de premii la Loteria Vaccinării. Avertismentul autorităților

• DNSC menţionează că utilizatorii pot raporta orice tentativă maliţioasă către Departamentul de IT al firmei, dacă mesajul a venit pe o adresă sau un dispozitiv de la serviciu, sau la numărul unic 1911, precum şi pe adresa de e-mail

Directoratul Naţional de Securitate Cibernetică (DNSC) avertizează cu privire la un e-mail de tip scam este trimis de pe o adresă fictivă de către infractorii cibernetici în numele Loteriei Române în care destinatarii sunt anunţaţi că au câştigat un premiu la Loteria Vaccinării.

DNSC menţionează că utilizatorii pot raporta orice tentativă maliţioasă către Departamentul de IT al firmei, dacă mesajul a venit pe o adresă sau un dispozitiv de la serviciu, sau la numărul unic 1911, precum şi pe adresa de e-mail alerts[@]dnsc.ro, pentru ca echipa de experţi să verifice informaţia şi să emită o alertă pentru alţi utilizatori despre această metodă de atac/

Iată postarea integrală de pe pagina de Facebook a Directoratul Național de Securitate Cibernetică - DNSC

 Atenție mare la mail-urile venite în numele Loteria Romana, în care sunteți anunțați că ați câștigat la Loteria Vaccinării.

De fapt, mesajul respectiv este un #scam special creat de atacatori, care cer ca validare a identității 'câștigătorului' date despre perioada de efectuare a vaccinului, dar și o copie după buletin.

Indiciul că acest mesaj nesolicitat este de fapt o capcană a infractorilor din mediul online îl constituie chiar adresa de pe care a fost transmis acest mesaj, loteriavaccinarii.gov[@]gmail[.]com, pe când adresa oficială este noreply@mail.certificat-covid.gov.ro!

Astfel de date pot fi monetizate de către atacatori în multiple moduri, vândute pe #Darknet, pe forumuri dedicate hacking-ului, sau chiar folosite în lansarea unor atacuri personalizate care folosesc tehnici de #SocialEngineering.

 În plus, se pot folosi de astfel de date pentru a putea obține acces la diferite conturi. Este cunoscut apetitul utilizatorilor pentru a folosi în componența parolei date cu caracter personal precum data nașterii, numele mijlociu, adresa, seria chiar CNP-ul actului de identitate.


Ce pași trebuie să faceți când întâlniți astfel de mesaje suspecte:

- Verificați sursa reală a mesajului, iar atunci când nu sunteți siguri, validați transmiterea informației cu expeditorul ei.

-Nu accesați link-uri sau atașamente din astfel de mesaje! Le puteți analiza cu o soluție de securitate.

- Nu furnizați date personale, date de card sau date de autentificare, indiferent de scenariul prezentat în acel mesaj! Aceasta nu este o metodă oficială de validare a identității.


-Raportați orice tentativă malițioasă către Departamentul de IT al firmei, dacă mesajul a venit pe o adresă sau un dispozitiv de la serviciu, sau putem suna la 1911 ori trimite mail la alerts[@]dnsc.ro, pentru ca echipa #DNSC să verifice informația și să emită o alertă pentru alți utilizatori despre această metodă de atac.

- Antrenează-te împotriva tenativelor de fraudă online pe https://sigurantaonline.ro! O campanie de conștientizare derulată de Directoratul Național de Securitate Cibernetică, Poliția Română și Asociația Română a Băncilor.

Sursă foto: unsplash.com