- 3 Iulie 2019
Tentativă de phishing în numele Smart Bill. Cum te protejezi
Mai mulți antreprenori au raportat pe Facebook faptul că au primit un email care impersona Smart Bill, cel mai cunsocut program de facturare din România. Pe pagina de pe rețeaua socială a lui Victor Dulu, se arată că mailul care încearcă să le spună oamenilor că vor să facă un update în baza de date Smart Bill.
“Stimate client, Ai primit acest mesaj deoarece am făcut un update la baza de date SmartBill. Contul dumneavoastră trebuie actualizat, vă rugăm să vă verificați identitatea accesând linkul următor”, se arată în mail. Linkul din mail era, de fapt, ascuns în spatele unui text care părea o adresă legitimă de la Smart Bill.
Mail-ul vine de la o adresă de tipul smartbill.icu, ceea ce arată clar că vorbim de o tentativă de phishing. Site-ul către care trimite linkul din mail nu mai este funcțional în momentul de față, fiind activ aproximativ o oră.
Hackerii au folosit o bază de dată extinsă de firme, multe dintre ele nefiind utilizatori Smart Bill.
Linkul final din mailul fals ducea către o pagină in care utilizatorii SmartBill ar fi urmat sa-si introduca email și parola de acces. Scopul era ca hackerii să poată accesa contul SmartBill, unde să-și pună propriul IBAN pe facturi.
Vorbim de o tentativă de phishing. Adică hackerii încearcă să se folosească de inginerie socială, dându-se drept reprezentanți ai unei companii legitime. Ei încearcă să imite adresa companiei, schimbând domeniul, de exemplu.
“Phishing-ul e o tentativă de impersonare. Practic, utilizatorul i se prezintă un formular de la bancă, de la rețeaua socială, de la o instituție cu care noi deja lucrăm, prin care ni se cere să divuglăm anumite informații care nu ar trebui să ajungă în spațiul public, cum ar fi nume de utilizator, parolă, informațiile de pe card, poate PIN-ul nostru și așa mai departe.”, a spus Bogdan Botezatu, director de cercetări informatice la Bitdefender, într-o discuție cu start-up.ro din cadrul proiectului #NOHACK, de educație în securitate cibernetică.
Reprezentanții Smart Bill recomandă clienților să nu dea click pe un mail arată astfel (imaginea mai jos), dar dacă au făcut-o deja, să îi contacteze la cloud@smartbill.ro.