O nouă campanie de phishing a fost identificată, în cadrul căreia atacatorii încearcă să obțină datele personale ale utilizatorilor prin e-mailuri care par a proveni din partea companiei Romarg. Avertizarea a fost emisă de Directoratul Național de Securitate Cibernetică (DNSC) și publicată pe rețelele sociale.
Conform informațiilor furnizate, utilizatorii primesc mesaje care pretind că o plată recentă nu a fost efectuată, amenințând cu suspendarea serviciilor. E-mailurile conțin un link denumit „Vizualizați Factura”, care redirecționează către un site compromis. Mesajele sunt redactate într-un mod profesionist, folosind logo-ul oficial Romarg, și creează o presiune asupra destinatarilor prin menționarea suspendării imediate a serviciilor.
Principalele ținte ale acestei campanii sunt persoanele care dețin adrese de tip office@ sau conturi dedicate găzduirii domeniilor. Accesarea linkului poate duce la solicitarea de informații sensibile, cum ar fi datele bancare, parolele sau codurile OTP.
Specialiștii în securitate cibernetică recomandă utilizatorilor să evite accesarea linkurilor din e-mailuri sau SMS-uri neidentificate, să verifice cu atenție adresa expeditorului și, în cazul unor suspiciuni, să acceseze direct site-ul oficial. De asemenea, este esențial să nu se furnizeze parole sau coduri OTP ca răspuns la solicitări suspecte.
