Avertisment DNSC: Tentativă de fraudă cu donații pentru ucraineni. Recomandările specialiștilor

Directoratul Național de Securitate Cibernetică (DNSC) atrage atenția, prin intermediul unui mesaj postat pe Facebook, asupra unei noi tentative de fraudă.

Potrivit DNSC, pe internet se propagă un mesaj prin care se face apel la strângerea de fonduri pentru refugiații din Ucraina, însă această „campanie” este, de fapt, o fraudă.

Instituția atrage atenția că această tentativă de fraudă se bazează pe o campanie reală, dar există anumite detalii care fac diferența.

„Așa cum anticipam chiar din debutul conflictului, infractorii cibernetici obișnuiesc să se folosească mereu de contexul existent pentru a-și șlefui scenarii de atac cu o rată ridicată de succes. Așadar, vedem primele semne ale exploatării subiectului Ucraina pentru a monetiza rapid și eficient pe seama atacurilor.

Directoratul a fost notificat despre apariția unei campanii de tip fraudă distribuită prin e-mail care este lansată de la adresa ukrarelief[@]unations[.]com. Domeniul unations[.]com apare în acest moment ca fiind de vânzare.

Textul mesajului face apel la strângerea de fonduri pentru refugiații care fug din calea războiului din Ucraina prin Ukraine Crisis Relief Fund, iar metoda propusă de transmitere a banilor este un portofel de bitcoin.

Desigur, informațiile prezentate sunt false, dacă facem o minimă documentare. Există o inițiativă online de strângere de fonduri cu această titulatură pe platforma GlobalGiving, dar nu are ca metodă de plată criptomoneda și nici nu specifică drept dată de contact domeniul utilizat în transmiterea unor astfel de e-mail-uri”, se arată în mesajul DNSC.

DNSC: Infractorii folosesc date reale pentru a-i păcăli pe oameni

Reprezentanții DNSC arată că mesajul pare foarte credibil, prin folosirea numelui lui Amin Awad, secretar geeral adjunct al ONU.

„E-mail-ul apare ca fiind semnat de Amin Awad, care în realitate este chiar Secretar General Adjunct al Organizației Națiunilor Unite (ONU) și a fost numit pe 25 februarie în funcția de coordonator al crizelor pentru Ucraina, dar fără nicio legătură cu inițiativa Ukraine Crisis Relief Fund. Infractorii cibernetici simulează așadar inițiative de strângere de fonduri cu reputație și impersonează indivizi aflați în funcții importante la nivel internațional pentru a oferi o doză de încredere informației prezentate potențialelor victime.

Asemeni altor campanii care aveau ca scop principal fraudarea utilizatorilor, textul e-mail-ului în limba engleză este unul imprecis, cu greșeli gramaticale.

Mai mult, soluțiile de securitate integrate în serviciile de e-mail identifică deja acest mesaj ca fiind unul cu potențial fraudulos, așa cum se poate observa din imagini”, mai spun cei de la Directorat.

Ce recomandă specialiștii

Specialiștii DNSC fac următoarele recomandări pentru a evita fraudele:

• Verificați mereu sursa mesajelor primite, înainte de a accesa link-uri sau fișiere atașate.
• Fiți vigilenți cu privire la mesajele prin care se face apel la donații pentru cauza Ucrainei și evitați să furnizați date sau să trimiteți bani, fără o documentare serioasă referitoare la legitimitatea inițiativei. Donați doar cauzelor cu susținere oficială!
• Nu furnizați date personale, de autentificare sau date de card prin intermediul propunerilor de donare de fonduri venite pe mail, din surse necunoscute sau dubioase. Eventuale plăți efectuate pe site-uri de phishing pot duce la situația în care atacatorii să extragă de la dvs. nu doar bani, ci și date sensibile care pot duce la compromiterea unor conturi.
• Evitați sponsorizarea involuntară a criminalității cibernetice și raportați astfel de inițiative suspecte către Directorat la 1911 sau pe e-mail la alerts@dnsc.ro.