Campanie de phishing împotriva clienților ROMARG

phishing

În luna aprilie, clienții companiei de hosting ROMARG au devenit ținta unui atac de tip phishing, prin care utilizatorii serviciilor oferite primeau mesaje privind posibila suspendare a contului.

Ulterior, compania a postat o alertă pe rețelele de socializare, îndemnând clienții care au primit un e-mail cu subiectul „Suspensie de serviciu” să nu-l acceseze. S-a constatat că e-mail-ul vine de fapt de la o adresă care nu are legătură cu serviciul de hosting (mail1@valeggini.it).

Atacatorii apelează la un element de presiune, urgența (suspendarea contului pentru neplata serviciului), indus pentru stimularea unei decizii rapide a utilizatorilor. Acest formular este creat special de atacatori și găzduit pe o pagină web de pe un site .eu, fără certificat de securitate (http) și fără nicio legătură cu ROMARG. Prin urmare, cei care introduc date pe această pagină transmit aceste informații atacatorilor. 

Centrul Național de Răspuns la Incidente de Securitate Cibernetică recomandă, în cazul introducerii datelor legate de cardul bancar pe această pagină de phishing, notificarea urgentă a băncii emitente. De asemnea, în cazul extragerii sumelor din cont, trebuie depusă o plângere la poliție.

Pentru a evita eventuale riscuri de securitate, ROMARG a decis resetarea parolelor pentru toți clienții.

Sursă foto: Centrul Național de Răspuns la Incidente de Securitate Cibernetică