CNAIR, avertisment pentru şoferi: Aţi putea fi ţinta unui atac de tip phishing

Compania Naţională de Administrare a Infrastructurii Rutiere (CNAIR) atrage atenţia şoferilor care au cont pe erovinieta.ro că au fost identificate atacuri de tip phishing.
Filip Stan
20 ian. 2022, 15:55
CNAIR, avertisment pentru şoferi: Aţi putea fi ţinta unui atac de tip phishing

CNAIR, avertisment pentru şoferi. Compania Naţională de Administrare a Infrastructurii Rutiere (CNAIR) informează că au fost identificate atacuri de tip phishing, prin care cei care au cont pe erovinieta.ro sunt informaţi că urmează să le expire parola aferentă contului şi le este solicitată confirmarea păstrării acesteia.

CNAIR, avertisment pentru şoferi

„Menţionăm că, niciodată, compania nu a trimis şi nu va trimite emailuri prin care solicită utilizatorilor actualizarea datelor contului. În cazul în care consideraţi că aţi fost ţinta unui astfel de atac, vă recomandăm schimbarea parolei din secţiunea Profil a contului creat”, se arată într-o informare transmisă de CNAIR.

Citeşte şi Cum putem face cumpărături pe internet în siguranţă

Un nou atac online. Cum fură hackerii sume din conturile bancare ale clienților

Hackerii au pus ochii pe sumele de bani din conturile bancare ale clienților. Prin intermediul unui e-mail, aceștia solicită utilizatorilor date personale privind cardul bancar, după care le folosesc pentru a retrage sume de bani din conturile respective

„Clienții unor bănci din România au fost vizați de o campanie de tip #phishing care s-a propagat prin intermediul e-mail-ului.

Cum funcționează acest tip de atac (exemplu)

1. Utilizatorul primește un e-mail care simulează că ar fi transmis de către bancă, prin care este anunțat despre necesitatea de a-și actualiza datele personale pe site. Deși este folosită identitatea vizuală a băncii (logo, font-uri, coloristică), dacă utilizatorul verifica sursa mesajului, observa că acesta nu provine de la o adresă oficială, ci una special creată pentru a avea în denumire numele băncii, domeniul fiind corespondent Elveției și nu României. (contact.ing-client0396981831530494448960170[@]umzugsunternehmen365[.]ch).

2. Dacă destinatarul mesajului accesează link-ul anexat butonului ‘Intră în Home Bank’, este direcționat către un site care face phishing. Din nou, la o simplă verificare a adresei site-ului se poate observa că utilizatorul NU este pe site-ul oficial al băncii, ci pe un domeniu .it! Astfel, odată introduse aici, datele de autentificare pe serviciul de internet banking intră în posesia atacatorilor.

3. Atacatorii încearcă să se conecteze în timp real la conturi și, odată ce obțin acces, se pot folosi de fondurile disponibile pentru a face anumite achiziții, sau chiar pentru a transfera bani în alte conturi. Este vital pentru utilizator să fie vigilent cu privire la validarea tranzacțiilor din contul respectiv! Banca nu îi mai poate ajuta să-și recupereze banii, dacă validarea tranzacției a fost făcută manual de victimă.

4. Aceștia nu se opresc aici și cer totodată victimei să introducă și seria și numărul buletinului.

5. Această campanie de phishing are ca țintă clienții unor bănci din România, deși astfel de mesaje au ajuns și în căsuțele de e-mail ale unor utilizatori fără cont la respectivele bănci. Campania se folosește de site-uri compromise pentru găzduirea unor astfel de pagini de phishing.

Recomandări

Dacă am primit un astfel de mail, trebuie să verificăm în primul rând sursa mesajului. Nu accesați link-uri și mai ales nu oferiți date personale, date financiare sau date de autentificare în urma primirii unor astfel de mesaje, din surse necunoscute.

Verificați mereu că sunteți pe site-ul oficial, atunci când urmează să introduceți date online și totodată asigurați-vă că are un certificat de securitate valid și folosește protocolul https. Site-ul de phishing nu avea aceste elemente de securitate și utiliza http.

În cazul în care ați căzut în această capcană și ați introdus datele cerute, este vital să vă adresați cât mai repede băncii, pentru a bloca eventuale tranzații ilicite din cont și pentru a vă schimba datele de autentificare pentru serviciul internet banking. În acest caz prezentat, clienții ING pot apela *2464 pentru astfel de sesizări.

Ulterior, dacă ați suferit pagube materiale, va trebui să depuneți o plângere la cea mai apropiată secție de Poliție, pentru a deschide o investigație în acest sens. În plus, puteți sesiza și CERT-RO (telefonic, la 1911, sau pe mail la alerts@cert[.]ro) pentru a verifica eventuale evoluții a metodei de atac, pentru a lua măsurile necesare suspendării acelor site-uri frauduloase și pentru a disemina informația către ceilalți utilizatori”, a scris CERT-RO pe pagina de Facebook.

Citeşte şi O nouă înșelătorie pe Instagram! Mare atenție la mesajele primite! Ce trebuie să evitați

DailyBusiness
Premierul Ilie Bolojan, indignat de situaţia aberantă a sporurilor în cascadă din ministere: „Un funcţionar de execuţie ajunge să câştige mai mult decât un ministru”
Spynews
Un cioban a fost atacat de urs, într-o comună din Argeș. Un incident asemănător a avut loc în aceeași zonă în urmă trei zile
Bzi.ro
Cât ia Andra Măruță pentru un concert de o oră, în iulie 2025: Tu muncești un an și nu câștigi suma asta!
Fanatik.ro
Scrisoarea unei viitoare mămici pentru Ilie Bolojan: „Am avut 3 joburi să ajung la cuantumul maxim al indemnizației” Răspunsul premierului
Playtech.ro
Cum a apărut Irina Loghin, la câteva zile de la înmormântarea soţului! Toţi au crezut că nu văd bine, ce i-au spus...
DailyBusiness
CCR a stabilit că statul poate elimina sporurile bugetarilor fără renegocierea contractelor. Bugetarii nu au drept absolut nici la grevă!
Adevarul
Ce ascunde mesajul lui Viktor Orban pentru România
wowbiz.ro
Anna, soția lui Mihai Leu, interviu în lacrimi: „I-am spus să se odihnească… și el mi-a răspuns cu o lacrimă, deși era în comă profundă”. Ultimele clipe ale campionului povestite în exclusivitate
Spynews
Iubita lui Iustin Petrescu, dezvăluiri exclusive la Un Show Păcătos! Hara a spus cum era influencerul când l-a cunoscut și a vorbit și despre Marilu Dobrescu: "A dat în el"
Spynews
Iustin Petrescu a ajuns la tribunal, alături de iubita lui. Astăzi are loc primul termen din procesul cu Marilu Dobrescu
Evz.ro
Cazul Caracal revine în atenție. Ultimul dosar deschis pe numele lui Dincă ridică noi semne de întrebare
Ego.ro
Ion Iliescu NU a purtat niciodată verighetă! Secretele căsniciei cu Nina Iliescu FOTO
Prosport.ro
FOTO. Arată ca un manechin, dar a fost livratoare de mâncare
kanald.ro
Cutremur în această dimineață în România! În ce zonă s-a produs
Cancan.ro
Ce a făcut patroana unui restaurant din Costinești, când l-a văzut pe Piedone. Cum a încercat să-l păcălească pe șeful ANPC
Playsport.ro
Vremea, la extreme. ANM a emis avertizări de vreme rea! Singurele două judeţe în care canicula persistă azi
StirileBZI
Câți bani pot să scoată românii de la bancomat în 2025. Băncile au impus noi limite!
Prosport.ro
Prezentatoarea TV care întoarce toate privirile la 34 de ani e fericită, după ce iubitul cu 11 ani mai mic decât ea a semnat contractul vieții
stirilekanald.ro
Ministrul rus găsit împușcat în parc, implicat într-o anchetă pentru deturnare de fonduri. Roman Starovoit a fost demis luni de Vladimir Putin
Atenție, posesori de carduri bancare: riscuri majore pentru conturile voastre!
MediaFlux
Se taie 10% de la pensionari, de la 1 august. Mamele, cei în concediu medical și cu ajutor social, șomerii plătesc această taxă
Shtiu.ro
CE ASCUNDE ultima CIFRA a CNP-ului? Dacă ai 3 sau 8 însemană că...
Puterea.ro
Când te concediază un algoritm: inteligența artificială intră în HR și face ordine… fără inimă