Új adathalászati módszerre figyelmeztet a Román Posta, miután az elmúlt időszakban elszaporodtak azok a támadások, amelyek az állami társaság nevét használva próbálták kicsalni a felhasználók banki adatait.

A csalók most úgy „halásznak”, hogy egy hazai telefonszámról szöveges üzenetet küldenek arról, hogy egy csomagot kellene kézbesíteniük, de hibás a cím. Az üzenetben egy linket is megadnak, amelynek címében – a megvezetés érdekében – rendszerint a „posta”, a „post” vagy a „romana” szavak is megtalálhatóak. A link egy hamis weboldalra irányítja az óvatlan felhasználót, ahol a személyes adatait kérik és egy látszólag valósnak tűnő online fizetési felület kitöltésére szólítják fel. A kért összeg jelképes, de éppen ez az a felület, ahonnan a hackerek hozzáférést nyernek a felhasználó bankkártyájához – figyelmeztet a Román Posta Facebook-bejegyzése.

Az adatokat bevezetik az Apple Pay alkalmazásába, és attól kezdve bármilyen online kifizetésre használhatják és akár bankkautómatán keresztül is kivehetik a számlán lévő pénzt, anélkül, hogy a tulajdonos PIN-kódjára szükségük lenne.

Ez az adathalászati módszer nagyon alaposan ki van dolgozva, de a Román Posta felhívja a figyelmet, hogy a társaságuk kizárólag hivatalos honlapjuk (www.posta-romana.ro) és hivatalos Facebook-oldalukon keresztül kommunikál. „Bármilyen hasonlóság is legyen a weboldal címében, bármilyen valósnak és hivatalosnak is tűnhet, az nem a Román Postáé, és nem szabad ráklikkelni” – figyelmeztetnek. Hozzáteszik azt is: a Román Posta soha semmilyen személyes vagy baki adatot, bankkártyaszámot, PIN-kódot, vagy online kifizetést nem kér az ügyfeleitől.