Az Országos Kiberbiztonsági Igazgatóság (DNSC) hétfőn a Facebook oldalán közzétett bejegyzésében figyelmeztetett, hogy az utóbbi időszakban számos bejelentést vizsgáltak meg, amelyek a Román Posta identitásának felhasználásával elkövetett különböző csalási kampányokra vonatkoztak.

„A támadók SMS-t küldenek, amely egy linket (rövidített URL-t) tartalmaz, és amelyen keresztül a címzettektől a csomag kézbesítéséhez szükséges adatok kitöltését kérik. A link megnyitása után az áldozat egy olyan oldalra jutl, amely nagyon hasonlít a Román Posta hivatalos weboldalára, hogy bizalmat keltsen és megtévessze az embereket" – áll a DNSC bejegyzésében.
A link megnyitása után több űrlap kitöltését kérik: az első űrlapon egy hamis üzenet jelenik meg a csomag állapotáról és az újraküldéshez szükséges cím kitöltésének szükségességéről; a második űrlapon személyes adatokat és a csomag kézbesítési adatait kérik; a harmadik űrlapon bankkártya adatokat kérnek egy kis összeg kifizetéséhez. Valójában a kártyát egy nagyobb összeggel terhelik meg.

A DNSC felhívja a figyelmet, hogy nem szabad reagálni az ilyen üzenetekre, és az érintettek minél előbb jelentsék azokat a Technikai Műveletek Főigazgatóságának az alerts@dnsc.ro címen vagy a 1911-es sürgősségi számon.

Az igazgatóság néhány megelőző intézkedést is javasol, mint például: a linkek és az üzenetek tartalmának figyelmes elolvasása, amelyek nyelvtani hibákat vagy kifejezésbeli hibákat tartalmazhatnak; a linkek elkerülése az ismeretlen személyektől vagy domainekről származó üzenetekben/e-mailekben; mielőtt személyes adatokat adnak meg egy weboldalon/alkalmazásban, győződjenek meg arról, hogy az egy legitim domain/alkalmazás.

„Ha már megadta személyes adatait ilyen weboldalakon/alkalmazásokon, azonnal változtassa meg a jelszavait" – javasolja a DNSC, amely óvatosságra int a személyes és pénzügyi adatok megadása kapcsán, mivel az intézmények és cégek nem kérnek ilyen jellegű információkat.
A Nemzeti Kibervédelmi Igazgatóság azt ajánlja, hogy azonnal lépjenek kapcsolatba a bankkal, ha ilyen kérésekre válaszoltak és banki adatokat adtak meg.