Adesea, infractorii cibernetici fac uz de imaginea unor autorități ale statului pentru a oferi o doză mare de încredere scenariului servit potențialei victime.

Până și identitatea vizuală a Directoratului Național de Securitate Cibernetică (DNSC) a fost și ea folosită de atacatori în tentative de fraudă, scam propagat via e-mail.

Acest tip de înșelăciune se bazează pe credulitatea utilizatorului și pe panicarea sa, cu scopul de a oferi detalii compromițătoare sau date sensibile printr-un răspuns (reply) la e-mail-ul inițial, care NU este una specifică DNSC.

Pentru a impacienta utilizatorul, atacatorii menționează în mesaj acuze de ‘pornografie juvenilă, pedofilie, exhibiționism, cyberpornografie’, cer un răspuns în 48 de ore și menționează DNSC, Europol și Tribunalul Ialomița, în speranța unui reply rapid.

Recomandăm vigilență cu privire la primirea unor astfel de mesaje nesolicitate, o analiză în context a mesajului primit și verificarea adresei reale de mail a expeditorului. De multe ori, atacatorii se folosesc de alias-uri pentru a ascunde adresa reală.

Evitați accesarea link-urilor sau atașamentelor din mesaje suspicioase și trimiteți în zona de SPAM astfel de adrese de mail care transmit mesaje-capcană!

Dacă ați căzut în capcană și ați intrat în conversație cu atacatorii, cărora le-ați furnizat ulterior date personale, date de autentificare și mai ales detalii financiare, contactați imediat banca pentru a bloca acel card și eventuale tranzacții ilicite din cont, Poliția pentru a deschide o investigație și DNSC, pentru a informa mai departe și alți utilizatori despre tipul acesta de atac.

Atenție și la limbajul folosit! Greșelile gramaticale și de exprimare pot fi un indiciu că în spate ar putea fi infractori cibernetici.

Antrenați-vă aici pentru a detecta și evita principalele amenințări din online  #SigurantaOnline este un proiect național de conștientizare lansat de DNSC, Poliția Română și Asociația Română a Băncilor (ARB), alături de parteneri importanți din domeniul privat IT&C.

Vigilență majoră pe Facebook

Noi postări sponsorizate pe social media care promovează falsele oportunități de investiții vizează utilizatori din România a platformelor #Meta.

Ca și în cazurile recente documentate de echipa DNSC, atacatorii se folosesc de tehnologia #deepfake pentru manipularea imaginii și a sunetului unor segmente video deja publicate anterior.

”În cazul de astăzi, atacatorii se folosesc de identitatea vizuală Enel România pentru promovarea schemei de fraudare, alături de fotografii cu Președintele, respectiv Premierul României. Pe site-ul de phishing unde utilizatorul este redirecționat, lângă imaginea ENEL apare deopotrivă și branding-ul ROMGAZ, Hidroelectrica, Banca Transilvania și Digi24”, anunță DNSC.

Modificarea în scop infracțional a înregistrărilor video are ca obiectiv clar inducerea în eroare a potențialele victime. Astfel, folosindu-se de reputația organizațiilor sau a personajelor din respectivele clipuri, atacatorii generează un grad important de încredere informației prezentate – câștiguri rapide într-un timp foarte scurt.

Clipuri în care anumite persoane cu reputație la nivel național girează aceste ‘programe de investiții’ sunt publicate adesea de infractorii din online pe conturi de socializare nou create și folosite exclusiv în acest scop, ori unele compromise (vezi imagini), care au aparținut în trecut altor utilizatori.

În capturile atașate se poate vedea ce categorii de utilizatori țintesc atacatorii și câte potențiale victime au putut vedea această postare sponsorizată cu caracter fraudulos, în decurs de 3 zile.

Tot în imagini puteți observa și cum atacatorii manipulează inclusiv comentariile unor presupuși investitori de succes în ‘program’.

Cum ne ferim de astfel de capcane?

Fiți vigilenți atunci când navigați în mediul online și gândiți logic, în special atunci când întâlniți o ofertă mult prea bună ca să fie reală!

Verificați informațiile legate de pagina sau contul care face promovarea unor astfel de ‘oferte’.

Analizați conținutul video pentru orice resurse care nu corespund calității obișnuite a imaginilor sau videoclipurilor! În cazul de față, calitatea imaginii este una precară, iar dacă ne uităm cu atenție, observăm că nu este o mișcare naturală a gurii atunci când personajul din imagine vorbește în videoclip și nu avem parte de o sincronizare perfectă a sunetului cu mișcarea buzelor, distoriuni sesizabile, dacă ne alocăm timpul necesar efectuării verificărilor recomandate.

În plus, există cuvinte pronunțate greșit în limba română, semn că atacatorii s-au folosit la varianta audio de o soluție de tip text-to-speech.

Dacă ceea ce spune sau face persoana dintr-un videoclip este șocant sau important, mass-media va raporta despre acest lucru.

Verificați existența informației public! Dacă nicio sursă de încredere nu vorbește despre asta, ar putea însemna că videoclipul este un deepfake!

Fiți atenți și la corectitudinea textului sau a mesajului din video în limba română! Uneori atacatorii se folosesc de instrumente de traducere automată, ceea ce generează erori sesizabile

Analizați cu atenție informațiile culese din mediul online și evitați astfel de pagini care vă invită să aderați la programe false de investiții.

Atenție deopotrivă la mesajele alarmiste, care vă invită să efectuați o acțiune rapid sau care anunță disponibilitatea ofertei exclusiv pentru o categorie de utilizatori.

Evitați accesarea link-urilor din astfel de postări sponsorizate, care oferă oportunități rapide de îmbogățire sau de econimisire, dacă acestea conțin astfel de resurse

Raportați astfel de postări pentru fraudă către rețeaua socială

Nu furnizați date pentru a vă înscrie în astfel de programe-capcană

În cazul în care ați introdus date financiare, sesizați imediat banca, iar dacă ați fost păgubit, depuneți o plângere la Poliția Română și notificați DNSC (telefon 1911 sau [email protected])

Nu în ultimul rând, contribuiți la răspândirea acestor avertizări și către alți utilizatori, pentru a reduce șansele ca astfel de tentative de fraudă să aibă o rată de succes mulțumitoare pentru infractori.

Vigilență în preajma sărbătorilor

Se apropie vacanța de iarnă, atunci când unii dintre noi alegem să ne petrecem timpul liber departe de domiciliu. Chiar dacă suntem în concediu, asta nu înseamnă că infractorii din online își vor lua și ei liber!

---