În contextul amenințărilor cibernetice din ce în ce mai sofisticate, Compania Naţională Poşta Română a emis un avertisment important cu privire la o nouă campanie de phishing care vizează utilizatorii din România.
Această campanie se folosește de identitatea Poștei Române pentru a înșela persoanele prin intermediul mesajelor SMS, cunoscute sub numele de „smishing”. În ultimele zile, numeroși utilizatori au raportat astfel de incidente, în care au primit mesaje aparent autentice, ce solicită accesarea unui link pentru a furniza date personale necesare livrării unui colet.
Alertă la Poșta Română! Clienții instituției pot rămâne fără bani
Smishing-ul este o formă de phishing care utilizează mesaje text pentru a păcăli victimele. Atacatorii se folosesc de mesaje SMS, care par să provină de la o sursă de încredere, cum ar fi o companie cunoscută sau o instituție publică, pentru a convinge destinatarii să ofere informații sensibile, cum ar fi datele personale, parolele sau detalii bancare. În această campanie specifică, infractorii cibernetici au adoptat o strategie care implică imitarea identității Poștei Române, o companie națională de încredere, pentru a câștiga încrederea victimelor și a le determina să-și dezvăluie informațiile personale.
Mesajele trimise de atacatori sunt concepute pentru a părea autentice și urgente. Acestea informează destinatarul că există un colet care nu poate fi livrat din cauza unor probleme legate de datele personale. Pentru a rezolva această problemă, destinatarul este invitat să acceseze un link inclus în mesaj, care duce la un site fals ce imită site-ul oficial al Poștei Române. Odată ajunși pe acest site fals, utilizatorii sunt îndemnați să completeze un formular cu informații sensibile, care ajung astfel direct în mâinile infractorilor.
Riscurile asociate acestei campanii de phishing
Riscurile la care se expun utilizatorii care cad victime acestor atacuri sunt semnificative. În primul rând, furnizarea de date personale, cum ar fi numele complet, adresa, numărul de telefon sau informații financiare, poate duce la furtul de identitate. Infractorii cibernetici pot folosi aceste informații pentru a accesa conturi bancare, a deschide linii de credit sau a comite alte fraude în numele victimei.
De asemenea, accesarea linkurilor din mesajele de smishing poate instala programe malițioase pe dispozitivele utilizatorilor, cum ar fi malware-ul sau spyware-ul. Aceste programe pot fura informații personale sau financiare, pot compromite securitatea dispozitivului sau pot fi folosite pentru a accesa rețelele la care dispozitivul este conectat.