Avertizare privind atacuri de tip phishing care se folosesc de identitatea ANAF

Direcția Națională de Securitate Cibernetică (DNSC) a emis joi o alertă referitoare la un val de atacuri informatice de tip phishing și spear phishing, ce implică utilizarea înșelătoare a numelui Agenției Naționale de Administrare Fiscală (ANAF). Potrivit sursei, aceste campanii vizează trimiterea de emailuri false din partea unei adrese suspecte, precum "Supprot@wildapricot.org", aparent din partea Serviciului Clienți ANAF. Conform citatează site-ul bizbrasov.ro, aceste mesaje promit victimei o rambursare de taxe și îi solicită să acceseze un link pentru a verifica suma.

Emailurile false sunt concepute astfel încât să arate ca și cum provin de la ANAF, utilizând elemente vizuale similare cu cele oficiale. Victima primește un mesaj cu un buton numit "Accesati Portalul ANAF", însă când face clic, este redirecționată către un site fraudulos (https://anaf-ro.web.app), ce imită portalul oficial al instituției. Pe acest site, utilizatorul este rugat să introducă CNP-ul și numărul de telefon, sub pretextul accesării "Spațiului Privat Virtual". După completarea acestor informații, apare un mesaj fals de verificare și un tabel care susține că ANAF a identificat o sumă de 1.905 lei disponibilă pentru rambursare.

De aici, atacatorii solicită introducerea datelor bancare și a altor informații personale. Potrivit specialistilor, aceste date sunt colectate într-un sistem fals, diferit de cel oficial al ANAF, ceea ce le face vulnerabile pentru utilizări frauduloase. Se avertizează că dacă hackerii păstrează datele cardurilor, pot efectua plăți suplimentare sau le pot vinde pe dark web pentru alte utilizări. În funcție de banca utilizată și de rapiditatea reacției victimei, recuperarea fondurilor poate fi dificilă sau imposibilă.

Este important de menționat că aceste atacuri pot compromite și alte date personale, precum CNP-ul și numărul de telefon, care pot fi folosite pentru furt de identitate sau alte înșelăciuni de tip inginerie socială. Potrivit autorilor, de asemenea, aceste informații pot fi utilizate pentru a fi incluse într-o bază de date destinată altor tipuri de fraude, cum ar fi atacurile de tip spear phishing sau scam-uri prin telefon și SMS.

În cazul în care atacatorii obțin datele cardurilor și le folosesc pentru logare pe platforme de plăți precum PayPal sau Revolut, aceștia pot încerca să preia controlul complet asupra conturilor bancare ale victimelor, avertizează experții. Conform notează bizbrasov.ro, cele mai multe dintre aceste fraude depind de rapiditatea reacției utilizatorului și de măsurile de securitate implementate.