Alerta privind o campanie de phishing in numele ANAF. Metoda folosita de atacatori si cum te poti proteja

  • Autor: Stiri.Click
  • Publicat: 2025-03-20 17:03:44
  • Sursa:
Alerta privind o campanie de phishing in numele ANAF. Metoda folosita de atacatori si cum te poti proteja Imagine

Directoratul Naţional de Securitate Cibernetică a emis, joi, o nouă alertă după ce au fost raportate mai multe scenarii folosite de atacatori în diverse campanii de tip Phishing / Spear Phishing, ce implică utilizarea identităţii Agenţia Naţională de Administrare Fiscală – Spaţiul Virtual Privat. Concret, atacatorii trimit e-mailuri care par a proveni de la Serviciul Clienţi al ANAF, prin care victimele sunt informate în legătură cu o presupusă rambursare de taxe.

Potrivit DNSC, atacatorii utilizează o tehnică de phishing, trimiţând e-mailuri care par a proveni de la Serviciul Clienţi ANAF (ex. „АNАF RО”), însă sunt expediate de la o adresă suspectă ([email protected]). E-mailul foloseşte identitatea vizuală a ANAF şi informează victima despre o presupusă rambursare de taxe, îndemnând-o să acceseze portalul printr-un buton denumit „Accesaţi Portalul ANAF”.

Prin accesarea link-ului, victima este redirecţionată către un site fraudulos (https://anaf-ro.web.app), care imită portalul oficial al ANAF. În această etapă, utilizatorului i se solicită introducerea CNP-ului şi a numărului de telefon, sub pretextul accesării „Spaţiului Privat Virtual”.

După completarea datelor, site-ul afişează un mesaj fals de verificare, urmat de un tabel în care victima este informată că, în urma unei „analize fiscale”, ANAF a identificat o sumă de 1.905 lei disponibilă pentru rambursare.

Dacă victima confirmă continuarea procesului, aceasta este redirecţionată către un nou formular unde trebuie să completeze numele, prenumele şi datele cardului bancar, fiind informată că acestea sunt necesare pentru finalizarea rambursării. Se menţionează că suma va fi vizibilă în cont în termen de 1-3 zile lucrătoare, în funcţie de banca utilizată.

După introducerea datelor bancare, victima este redirecţionată către o pagină care imită procesul de 3D Secure, solicitând aprobarea unei tranzacţii către ANAF. În realitate, această acţiune autorizează plăţi către entităţi necunoscute, fiind identificate până acum beneficiari precum VERCEL INC şi Geekay Distribution Gener.

Dacă victima nu aprobă tranzacţia în timp util, un pop-up notifică expirarea timpului de verificare. În urma confirmării acestuia, utilizatorul este redirecţionat către site-ul oficial ANAF (https://www.anaf.ro), astfel încât atacul să nu trezească suspiciuni imediate, explică experţii DNSC.

„Atacul descris are un impact semnificativ atât la nivel financiar, cât şi personal, generând consecinţe care pot afecta utilizatorii pe termen lung. Victimele sunt păcălite să introducă datele cardului bancar şi să autorizeze plăţi frauduloase, ceea ce poate duce la pierderi financiare semnificative. prin furtul direct al fondurilor”, precizează specialiştii în securitate cibernetică.

Aceştia avertizează că dacă atacatorii păstrează datele cardului, aceştia pot efectua plăţi suplimentare sau le pot vinde pe dark web pentru utilizări ulterioare. De asemenea, potrivit aceleiaşi surse, în funcţie de bancă şi de rapiditatea reacţiei victimei, recuperarea fondurilor poate fi dificilă sau chiar imposibilă.

Totodată, prin acest tip de atac sunt compromise datele personale, iar CNP-ul şi numărul de telefon, spre exemplu, pot fi utilizate pentru furt de identitate sau alte atacuri de inginerie socială. În acelaşi timp, victimele pot fi incluse într-o bază de date folosită pentru alte tipuri de fraude, cum ar fi atacurile de phishing direcţionat (spear phishing) sau scam-uri prin telefon/SMS. În cazul în care atacatorii obţin datele cardului şi le folosesc pentru autentificare pe platforme de plăţi (ex. PayPal, Revolut), aceştia pot încerca preluarea completă a conturilor bancare ale victimei, mai avertizează experţii.

Atenţie la expeditor – Verificaţi cu atenţie adresa de e-mail a expeditorului. Atacatorii folosesc adrese asemănătoare cu cele ale instituţiilor oficiale, dar cu mici variaţii sau greşeli.

Evitaţi accesarea link-urilor suspecte – Nu accesaţi link-uri primite prin e-mail, SMS sau alte platforme de mesagerie, mai ales dacă acestea pretind a fi de la instituţii guvernamentale şi solicită date personale sau bancare.

Verificaţi autenticitatea site-urilor – Înainte de a introduce date personale sau bancare, asiguraţi-vă că vă aflaţi pe site-ul oficial al instituţiei.

Atacatorii folosesc domenii care imită site-urile legitime, schimbând subtil caracterele din adresă.

Atenţie la mesajele care induc urgenţă – Atacatorii creează un sentiment de urgenţă pentru a determina victima să acţioneze rapid, fără verificări suplimentare. Fiţi sceptici faţă de mesajele care pretind că aveţi dreptul la o rambursare imediată sau că trebuie să vă validaţi contul urgent.

Nu furnizaţi date bancare la cerere – ANAF sau orice altă instituţie oficială nu va solicita niciodată detaliile cardului bancar pentru rambursări prin e-mail, SMS sau apeluri telefonice.

Schimbaţi parolele şi verificaţi activitatea contului – Dacă aţi introdus date personale sau bancare pe un site suspect, schimbaţi imediat parola contului şi verificaţi activitatea recentă pentru a identifica posibile accesări neautorizate.

Activaţi autentificarea în doi paşi (MFA/2FA) – Protejaţi-vă conturile printr-un nivel suplimentar de securitate pentru a preveni accesul neautorizat chiar dacă datele de autentificare sunt compromise.

Contactaţi imediat banca – Dacă aţi furnizat detalii bancare, anunţaţi de urgenţă instituţia bancară pentru a bloca cardul şi a preveni tranzacţiile frauduloase.

Fiţi sceptici faţă de promisiunile financiare exagerate – Nicio instituţie nu oferă rambursări rapide fără verificări suplimentare, iar schemele care promit câştiguri mari într-un timp scurt sunt, de obicei, frauduloase.

În măsura în care primiţi astfel de mesaje, vă recomandăm să nu daţi curs acestor solicitări şi să le transmiteţi cu celeritate, către Direcţia Generală Operaţiuni Tehnice prin completarea formularului de la adresa [ https://pnrisc.dnsc.ro ] sau prin apel telefonic la numărul unic 1911, mai precizează DNSC.

 

Citește mai multe despre:
Siegfried Muresan explica de ce Rutte nu vrea Romania in Schengen: ”Are un guvern fragil, cu o majoritate fragila”

Vicepreședintele grupului PPE din Parlamentul European, Siegfried Mureșan, a declarat la Interviurile LIVE Digi24.ro, că motivul pentru care premierul Olandei, Mark Rutte, este, deocamdată, împotriva aderării României la Schengen, este dat de alegerile interne care vor avea loc în luna martie. Întrebat dacă există șanse ca negocierile să genereze un vot favorabil din partea Olandei, europarlamentarul a declarat că există șanse și că, în urma negocierilor, un vot favorabil este fezabil.

Economie 2022-10-27 16:57:33
„Tancul zburator”. O drona ucraineana „Baba Iaga” arunca in aer un tanc al rusilor

O dronă a ucrainenilor supranumită „Baba Iaga”, după un personaj din folclorul slav, distruge un tanc rusesc T-72B3 pe frontul din regiunea Donețk.

Economie 2024-03-25 14:31:01
Emmanuel Macron, in primul minut al discursului adresat francezilor: „Rusia lui Putin manipuleaza alegerile in Romania si Moldova”

Președintele Franței, Emmanuel Macron, s-a adresat poporului, miercuri, într-un discurs televizat, explicând că, „dacă o țară invadează o alta, nimeni nu mai poate fi sigur de nimic, și că intrăm într-o nouă eră pe plan internațional”. „Amenințarea rusă ne afectează pe noi toți. Rusia lui Putin manipulează alegerile în România și Moldova”, a spus Macron, încă din primul minut al discursului său.

Economie 2025-03-06 11:44:26
Trump a castigat primarele republicane din Iowa: Va trebui sa deportam intr-un ritm cum nu s-a mai vazut de pe vremea lui Eisenhower

Donald Trump a câştigat luni seara primarele republicane din Iowa, au anunţat media americane, după o jumătate de oră de la începerea votului, consolidându-şi statutul de favorit al dreptei la alegerile prezidenţiale din noiembrie.

Economie 2024-01-16 09:01:56
Trump l-a ales pe Dr. Oz pentru a conduce uriasa agentie Medicare. Din biografia unui alt personaj controversat

Președintele ales Donald Trump a declarat că îl va nominaliza pe Dr. Mehmet Oz la conducerea Centers for Medicare & Medicaid Services, informează NBC.

Economie 2024-11-19 23:57:31
Poluarea din Capitala, la cote alarmante: valori aproape duble fata de cele normale. Factorii care duc la distrugerea calitatii aerului

Calitatea aerului s-a deteriorat în Capitală, unde valorile de poluare sunt aproape duble față de cele normale, considerate sigure pentru populație. Andrei Corlan, comisar general al Gărzii Naționale de Mediu, a declarat, în direct la Digi24, că „poluarea din București este o constantă” și că „odată cu venirea sezonului rece, condițiile atmosferice care nu favorizează dispersia contribuie la aceste valori foarte mari”.

Economie 2025-01-21 12:04:38
Ce a descoperit Libanul despre pagerele si statiile walkie-talkie care au explodat in mainile luptatorilor Hezbollah

O anchetă preliminară a autorităţilor libaneze arată că pagerele, staţii portabile de emisie-recepţie şi alte dispozitive de transmisie ale Hezbollah care au explodat în această săptămână au fost modificate și încărcate cu explozibili înainte de a intra în ţară, potrivit unei scrisori a misiunii libaneze la ONU.

Economie 2024-09-20 08:10:44
Parintii fetei care a murit in casa iubitului din Piatra Neamt sunt audiati la DIICOT. Ce au constatat medicii legisti

Părinții fetei din București care a murit în locuința unui tănăr din Piatra Neamț, cunoscut pe internet, sunt audiați de procurorii DIICOT din Neamț.

Economie 2023-08-09 10:07:19
© 2022 - 2025 Stiri.Click