Nouă campanie de phishing în numele Poștei Române: Cum te ferești de fraudă

Cercetătorii în securitate informatică de la Bitdefender au depistat începând cu 8 august o nouă campanie de mesaje înșelătoare care pretind a veni de la Poșta Română, trimise de către atacatori cu scopul de a convinge destinatarii să plătească o taxă suplimentară pentru a primi un colet.

Mii de email-uri frauduloase în care oamenii sunt notificați că pachetul lor nu a putut fi livrat din cauza neachitării unei taxe vamale de 3,54 lei au fost trimise începând de duminică către ținte din România de pe IP-uri care aparent provin din Statele Unite ale Americii.

Mesajul primit îndeamnă țintele să acceseze un link pentru a finaliza plata și a li se confirma expedierea coletului. După accesarea link-ului, victimele le oferă atacatorilor datele lor bancare, care pot fi folosite mai apoi de către hackeri pentru a goli conturile compromise.

Conform notificărilor postate de-a lungul timpului de catre Poșta Română, compania comunică cu clienții doar prin intermediul adreselor oficiale (suportclienti@posta-romana.ro, noreply@posta-romana.ro) și nu solicită plata unor taxe vamale prin intermediul unor astfel de mesaje. De asemenea, compania nu cere clienților să furnizeze parole, date cu caracter personal, numere de card sau alte informații bancare.

Reamintim că pe toată durata anului 2020 și a acestui an specialiștii în securitate informatică de la Bitdefender au identificat campanii similare de e-mail-uri frauduloase trimise în mod înșelător în numele unor companii de curierat, pe fondul creșterii cererii pentru astfel de servicii. 

Recomandări pentru utilizatori:

- Folosiți direct pagina de internet a companiei de curierat pentru a urmări livrările și evitați să fiți direcționat către aceasta dinspre un e-mail sau mesaj cu origine incertă.

- Validați telefonic direct cu compania eventuale taxe suplimentare de livrare care vi se solicită prin e-mail.

- Verificați cu atenție expeditorul e-mail-ului și adresa acestuia înainte de a accesa link-uri sau de a descărca documente atașate.

- Evitați să accesați fișiere executabile sau link-uri venite odată cu e-mail-uri suspecte de la expeditori de la care nu așteptați vreun mesaj.

- Folosiți o soluție de securitate performantă capabilă să depisteze amenințări informatice și să blocheze instalarea acestora pe dispozitive.

- Folosiți calculatorul de serviciu doar în scop profesional și nu accesați de pe acesta aplicații sau programe în interes personal.



Citeste si