Oare Ai Fost Deja Compromis?
Oare Ai Fost Compromis?
Cursuri
Articole educative Module video Cyber Security Tips Quiz
Noutăți Despre noi Devino membru

Alertă de securitate cibernetică: O rețea globală de phishing atacă imitând autoritățile rutiere

Alertă de securitate cibernetică: O rețea globală de phishing atacă imitând autoritățile rutiere

-

Rating: 0.0 (0 voturi)
Noutăți 26.06.2025

O campanie de phishing extrem de sofisticată a apărut recent, vizând cetățenii americani printr-un atac complex ce imită agențiile statale ale Departamentului de Vehicule cu Motor (DMV). Această operațiune la scară largă, descoperită în luna mai a anului 2025, a utilizat tehnici de phishing prin SMS pentru a fura date personale și financiare de la victime neștiutoare din mai multe state. Atacatorii au trimis mesaje alarmante despre presupuse amenzi neplătite, direcționând utilizatorii către site-uri web frauduloase, create special pentru a colecta informații sensibile sub pretextul plății unor taxe nominale.

Mesajele text folosite în campanie erau extrem de convingătoare, folosind numere de telefon falsificate și citând coduri legale fictive, cum ar fi "[Numele Statului] Cod Administrativ 15C-16.003", pentru a crea un sentiment de urgență și a amenința victimele cu suspendarea permisului sau cu alte consecințe legale. Cercetătorii de la Check Point au observat că site-urile de phishing clonate imitau perfect paginile oficiale ale DMV-ului, fiind concepute pentru a colecta date detaliate, inclusiv informații despre cardurile de credit. Această tactică a avut un impact semnificativ, FBI-ul primind peste 2.000 de plângeri într-o singură lună.

Analiza tehnică a infrastructurii a dezvăluit o operațiune extrem de organizată, cu domenii de phishing ce foloseau o structură uniformă și un server IP comun. S-a descoperit că atacatorii au utilizat un kit de phishing centralizat numit "Lighthouse," folosit anterior și în alte atacuri împotriva DMV-urilor din SUA. Comentariile în limba chineză găsite în codul sursă sugerează că actorul din spatele acestei amenințări cibernetice este cel mai probabil localizat în China, ceea ce demonstrează un nivel ridicat de sofisticare și coordonare la nivel global.


Sfaturi Esentiale pentru a te Proteja de Phishing


1. Verifică expeditorul.

  • Pe e-mail: Dă click dreapta pe e-mail și alege "Vizualizați detaliile mesajului". Fii atent la adresa reală, nu doar la numele afișat.
  • Pe SMS: Apasă pe numărul de telefon și selectează "Detalii" sau "Info contact". Verifică dacă numărul pare neobișnuit (ex: un număr scurt sau unul din altă țară).


2. Analizează linkul.

  • NU apăsa imediat. Nu te grăbi, chiar dacă mesajul sună amenințător.
  • Pe mobil: Ține degetul apăsat pe link până apare o fereastră pop-up cu adresa URL completă.
  • Pe PC: Plasează cursorul mouse-ului deasupra linkului.
  • Verifică cu atenție adresa: un link legitim ar arăta https://www.dmv.gov, nu https://dmv.gov-pay.cfd/.


3. Fii atent la greșeli.

  • Citește textul cu atenție. Mesajele de phishing conțin adesea greșeli de scriere ("p3rmisului" în loc de "permisului"), greșeli de gramatică sau formulări ciudate.
  • Atacatorii se folosesc de un ton agresiv sau de amenințări ("Acționați imediat sau permisul va fi suspendat!") pentru a te speria și a te forța să acționezi fără să gândești.


4. Nu introduce date sensibile.

  • Nu completa formulare care îți cer informații personale (CNP, adresa, data nașterii, numele de fată al mamei etc.).
  • Nu introduce niciodată datele cardului tău bancar (numărul, data de expirare, codul CVV). Nicio instituție nu îți va cere aceste informații printr-un link dintr-un mesaj.


5. Verifică certificatul de securitate.

  • Odată ce ai accesat un site, uită-te în bara de adrese.
  • Caută simbolul lacătului închis și asigură-te că adresa începe cu https://. Totuși, ține minte că și site-urile de phishing pot avea lacăt, deci nu te baza doar pe asta.


6. Accesează manual site-ul oficial.

  • Dacă ești îngrijorat de un mesaj, ignoră linkul din el.
  • Deschide un browser nou (Chrome, Safari, Firefox).
  • Tastează manual adresa site-ului oficial al instituției (de ex., www.drpciv.ro). Verifică informațiile direct de pe site-ul lor.


7. Nu descărca atașamente.

  • Nu apăsa pe butoanele de tip "Descarcă fișierul" sau "Vezi factura".
  • Aceste fișiere pot conține programe malițioase (malware) care îți pot fura datele de pe dispozitiv.


8. Folosește un antivirus.

  • Instalează o aplicație de securitate de încredere pe telefon sau pe computer.
  • Aceasta poate bloca automat site-urile de phishing și te poate avertiza în legătură cu pericolele.


9. Raportează mesajul.

  • Selectează mesajul.
  • Folosește opțiunea "Raportează ca spam" sau "Blochează" expeditorul.
  • Astfel, ajuți la blocarea sursei atacului și protejezi și alte persoane.


10. Actualizează-ți dispozitivele.

  • Mergi la Setări și caută "Actualizare software".
  • Instalează cele mai recente actualizări pentru sistemul de operare și aplicații. Acestea includ adesea patch-uri de securitate esențiale.

Pentru mai multe sfaturi și informații despre securitatea cibernetică, vizitează regulat sigurantapenet.ro

Sursa