Directoratul Naţional de Securitate Cibernetică (DNSC) atrage atenția cu privire la un nou tip de fraudă identificat în ultimele zile. Un e-mail de tip scam este trimis de pe o adresă fictivă de către infractorii cibernetici în numele Loteriei Române în care destinatarii sunt anunţaţi că au câştigat un premiu la Loteria Vaccinării.
“Bună seara! Vă anunțăm că în urma ultimei extrageri a Loteriei Vaccinării din data de 7 noiembrie 2021, ați devenit câștigătorul unuia dintre cele 80 de premii în valoare de 10.000 de lei. Pentru confirmare, vă rugăm să ne trimiteți pe această adresă un mesaj în care să precizați tipul vaccinului și luna efectuării primei doze, alături de o poză cu buletinul dumneavoastră.” este mesajul trimis în mod fals în numele Loteriei Române.
„De fapt, mesajul respectiv este un #scam special creat de atacatori, care cer ca validare a identităţii ‘câştigătorului’ date despre perioada de efectuare a vaccinului, dar şi o copie după buletin. Indiciul că acest mesaj nesolicitat este de fapt o capcană a infractorilor din mediul online îl constituie chiar adresa de pe care a fost transmis acest mesaj, loteriavaccinarii.gov[@]gmail[.]com, pe când adresa oficială este noreply@mail.certificat-covid.gov.ro! Astfel de date pot fi monetizate de către atacatori în multiple moduri, vândute pe #Darknet, pe forumuri dedicate hacking-ului, sau chiar folosite în lansarea unor atacuri personalizate care folosesc tehnici de #SocialEngineering. În plus, se pot folosi de astfel de date pentru a putea obţine acces la diferite conturi. Este cunoscut apetitul utilizatorilor pentru a folosi în componenţa parolei date cu caracter personal, precum data naşterii, numele mijlociu, adresa, seria chiar CNP-ul actului de identitate, explică DNSC într-o postare pe pagina oficială de Facebook.
Specialiștii recomandă tuturor persoanelor să verifice sursa reală a mesajului, să nu acceseze linkuri sau ataşamente ce însoţesc mesajele suspecte, să nu furnizeze date personale, date de card sau date de autentificare, indiferent de scenariul prezentat în mesajul transmis.