FOTO Alertă în România. Pagini false de autentificare care imită site-urile operatorilor telecom

În plin sezon turistic, cererea pentru servicii de comunicații și internet mobil crește semnificativ.
Alatura-te Profit InsiderJoin Profit Insider
FOTO Alertă în România. Pagini false de autentificare care imită site-urile operatorilor telecom

Experții Kaspersky au descoperit campanii de fraudă care vizează utilizatorii ce achiziționează conexiuni mobile sau cartele SIM acasă sau pe perioada vacanței, în alte țări decât cea de origine.

Infractorii creează site-uri contrafăcute care imită portalurile unor furnizori importanți de telecomunicații regionali și internaționali, pentru a determina utilizatorii să-și dezvăluie numerele de telefon, datele personale sau informațiile bancare. 

Databricks, cu doi fondatori români, succes major: strânge capital nou la o evaluare de 188 miliarde dolari CITEȘTE ȘI Databricks, cu doi fondatori români, succes major: strânge capital nou la o evaluare de 188 miliarde dolari

Exemple de pagini false de autentificare care imită site-urile operatorilor telecom legitimi

În primul caz, escrocii exploatează numele unei companii internaționale de telecomunicații care furnizează servicii în Asia, Africa și Europa. Paginile false de autentificare ii încurajează pe utilizatori să introducă numărul de telefon și datele de acces.

În timp ce primul exemplu prezintă un design diferit, al doilea site fraudulos imită foarte bine pagină originală de conectare, ceea ce face dificilă diferențierea acestuia de un site autentic și identificarea fraudei.

Introducerea datelor de autentificare sau a informațiilor de plata pe site-uri frauduloase poate duce la pierderi financiare sau de date și poate deveni o sursă pentru creșterea numărului de mesaje spam și apeluri frauduloase.

FOTO Alertă în România. Pagini false de autentificare care imită site-urile operatorilor telecom

 

Un alt exemplu este o pagină frauduloasă care se prezintă drept o altă companie internațională de comunicații, ce operează în Africa de Nord, Orientul Mijlociu și Asia de Sud-Est.

ULTIMA ORĂ Digi, “pasăre rară”. IPO Spania are deja subscrieri de 1,3 miliarde euro, depășind de peste 4 ori oferta. Evaluare post de până la 2,3 miliarde euro. Cererea fondurilor majore și a birourilor familiale a acoperit oferta încă din prima zi CITEȘTE ȘI ULTIMA ORĂ Digi, “pasăre rară”. IPO Spania are deja subscrieri de 1,3 miliarde euro, depășind de peste 4 ori oferta. Evaluare post de până la 2,3 miliarde euro. Cererea fondurilor majore și a birourilor familiale a acoperit oferta încă din prima zi

În cadrul acestei scheme, atacatorii îi încurajează pe utilizatori să-și reincarce planurile de date mobile/internet prin introducerea informațiilor personale și a detaliilor cardului bancar.

FOTO Alertă în România. Pagini false de autentificare care imită site-urile operatorilor telecom

Experții au identificat și un alt exemplu de fraudă care vizează operatorii telecom. În acest caz, infractorii cibernetici le solicită utilizatorilor să introducă date personale pentru verificarea și plata unei facturi.

Se schimbă regulile în AI: modelele ieftine încep să amenințe giganții OpenAI și Anthropic CITEȘTE ȘI Se schimbă regulile în AI: modelele ieftine încep să amenințe giganții OpenAI și Anthropic

Astfel de scheme sunt de obicei concepute pentru a obține datele personale ale victimelor, care pot fi ulterior utilizate pentru alte fraude, preluarea conturilor sau furtul de bani.

FOTO Alertă în România. Pagini false de autentificare care imită site-urile operatorilor telecom

Continuă campaniile de fraude prin platforme populare de mesagerie precum WhatsApp, avertiza la începutul anului și Directoratul Național de Securitate Cibernetică (DNSC).

Atacurile încep prin trimiterea de mesaje SMS către potențiale victime, profitând de perioada în care mulți utilizatori fac cumpărături online și așteaptă colete.

„De obicei, infractorii folosesc numele și identitatea vizuală a unor servicii de curierat cunoscute. Una dintre tentative folosește imaginea FAN Courier, prin mesaje false de tip: «Aveți un colet la numărul dvs. Alegeți un locker. FANBOX »”, a transmis DNSC.

Cu impact în România - MOL va plăti până la 1 miliard de euro pentru participația Gazprom la singura rafinărie din Serbia. Vucic reclamă - Noi dădeam mai mult! CITEȘTE ȘI Cu impact în România - MOL va plăti până la 1 miliard de euro pentru participația Gazprom la singura rafinărie din Serbia. Vucic reclamă - Noi dădeam mai mult!

Site-ul indicat de link este fals și imită platforma de curierat. DNSC avertizează că utilizatorul este redirecționat să se conecteze cu contul personal de WhatsApp. Dacă se finalizează acest proces, atacatorii obțin acces la contul victimei.

FOTO Alertă în România. Pagini false de autentificare care imită site-urile operatorilor telecom

„Imediat ce obțin acces la contul de WhatsApp al victimei, infractorii transmit mesaje către cât mai multe contacte, în care solicită un împrumut (prin transfer bancar, cu IBAN furnizat în conversație), sub pretextul că vor returna în aceeași zi suma”, precizează DNSC.

Contul în care sunt transferați banii aparține atacatorilor, care pretind a fi persoana a cărui cont a fost deturnat, de cele mai multe ori un prieten sau o cunoștință a victimei.

Galaxy S26 ar putea fi prezentat pe 25 februarie CITEȘTE ȘI Galaxy S26 ar putea fi prezentat pe 25 februarie

Dacă victima sesizează că numele titularului de cont diferă de cel al persoanei cu care crede că vorbește, atacatorii invocă diverse motive, cum ar fi faptul că titularul de cont este un prieten sau o persoană către care trebuie să transmită fondurile mai departe.

Recomandări de securitate ale DNSC:

  • Nu accesa link-uri din mesaje suspecte și verifică mereu sursa mesajului
  • Atenție la denumirea site-urilor pe care le accesezi! Uneori atacatorii se bazează pe graba și neatenția utilizatorilor. Site-ul de phishing are de obicei o denumire ușor diferită față de site-ul legitim (ex: fancourier[.]lol)
  • Atunci când primești un sms de la serviciul de curierat, verifică ca datele să corespundă cu cele furnizate de magazinul online. În acest caz, codul de identificare al coletului (AWB) era unul inexistent
  • Evită conectarea la conturi de servicii de mesagerie (WhatsApp) prin link-uri furnizate în mesaje nesolicitate
  • Fii atent la posibile indicii ale unei tentative de fraudă, precum titular de cont diferit, solicitare de împrumut cu titlu de urgență, greșeli gramaticale sau exprimare suspectă
  • Verifică faptul că cererea de împrumut sau plată este autentică prin contactarea persoanei pe un canal de comunicare separat (apel telefonic, alte aplicații de mesagerie, email, etc)
  • Raportează astfel de tentative de fraudă către autorități (Poliția Română, DNSC) și distribuie mesajele de conștientizare mai departe, către rețeaua ta de prieteni și urmăritori
viewscnt
Urmărește-ne și pe Google News
Citeste in continuare
Ultimele ştiri
De weekend
Curs BNR
1 EUR5.2429 +0.0015+0.03 %
1 USD4.5832 +0.0119+0.26 %
1 GBP6.1598 -0.0156-0.25 %
1 CHF5.6741 +0.0111+0.20 %

Curs BNR oferit de cursvalutar.ro

Partenerii noștri
Cele mai citite