Directoratul Naţional de Securitate Cibernetică avertizează asupra unui nou val de atacuri de tip phishing, extrem de sofisticate, care vizează clienţii băncilor şi platformelor financiare europene.
Potrivit DNSC, un nou tip de atac phishing, numit Spiderman, este folosit de infractori pentru a copia perfect site-urile zecilor de bănci și platforme financiare din Europa, furând parole, coduri 2FA și date de card.
Kit-ul este modular și permite adăugarea rapidă de noi bănci și metode de autentificare, fiind deja folosit de sute de atacatori. Printre țintele vizate se numără Deutsche Bank, ING, CaixaBank, dar și portofele crypto precum Ledger sau Metamask. Operatorii pot vedea în timp real sesiunile victimilor și pot intercepta inclusiv coduri PhotoTAN.
Datele furate pot duce la preluarea datelor de acces la conturi bancare, fraudă financiară sau furt de identitate. Utilizatorii sunt sfătuiți să verifice întotdeauna domeniul oficial înainte de a introduce datele de autentificare și să raporteze imediat orice notificare OTP primită fără inițierea unei acțiuni.
DNSC avertizează: Escrocheriile care imită ANAF se intensifică
DNSC avertizează că atacatorii continuă campaniile de phishing în care se dau drept ANAF, folosind e-mailuri false, unele cu adrese ce par oficiale. Mesajele promit „solduri disponibile” sau „rambursări de taxe” și conțin linkuri care duc către pagini frauduloase unde utilizatorii sunt păcăliți să introducă CNP-ul, numărul de telefon și datele cardului, fiind apoi împinși să autorizeze tranzacții false.
DNSC recomandă verificarea atentă a expeditorului, evitarea linkurilor suspecte, accesarea exclusiv a site-ului oficial ANAF și contactarea imediată a băncii dacă au fost oferite date sensibile. Suspiciunile de fraudă pot fi raportate la 1911 sau pe pnrisc.dnsc.ro.
