E-mailuri virusate trimise în numele ANAF. Zeci de români au fost anunțați că ar avea datorii la Fisc

Data publicării:
anaf email fals
E-mailuri false au fost trimise în numele Fiscului. Foto: DNSC

E-mailuri false au fost trimise în numele Fiscului. Zeci de români au primit mesaje prin care erau notificați că au datorii. Dacă unii români au sunat să verifice, alții și-au dat seama că este vorba despre o înșelăciune. Specialiștii în securitate cibernetică au descoperit că cei care descarcă așa-zisa somație ANAF își virusează automat telefonul sau laptopul.

Textul e-mail-ului care părea trimis de Agenția Națională de Administrare Fiscală (ANAF) a ajuns la mai mulți români zilele acestea. În prima parte a mesajului destinatarii sunt anunțați că au facturi fiscale restante și sunt rugați să își plătească datoriile. În a doua parte sunt rugați să acceseze un atașament care de fapt este fisier malițios care infectează dispozitivul automat.

Speriați că ar putea să aibă datorii neplătite, oamenii au sunat imediat la ANAF.

Lucian Heiuș - președintele ANAF: "Au fost câteva persoane care au sunat la acel număr care este de la ANAF, bine au făcut pentru că li s-a spus că este un e-mail fals. Noi niciodată nu trimitem pe e-mail se folosește spațiul privat virtual care este principala interfață de comunicare cu contribuabilii, dacă intră în executare silită de primesc somațiile."

Au fost și români care și-au dat seama că sunt ținta unui atac.

Directoratul Naţional de Securitate Cibernetică (DNSC) a observat, în ultimele zile, o creştere notabilă a utilizării malware-ului LokiBot în atacuri propagate prin intermediul serviciului de email, infractori cibernetici folosind identitatea vizuală a Agenţiei Naţionale de Administrare Fiscală (ANAF) pentru a transmite un cod maliţios prin intermediul unor e-mail-uri.

Conform unui comunicat al DNSC, mulţi utilizatori au observat că este vorba despre un atac şi nu un e-mail legitim din partea autorităţii şi au notificat autorităţile.

Potrivit specialiştilor în securitate cibernetică, metoda de atac constă în e-mail-uri nesolicitate care copiază identitatea vizuală a unor instituţii sau organizaţii cu reputaţie şi este des folosită de atacatori pentru a oferi potenţialelor victime un scenariu plauzibil, mizând în acelaşi timp pe emoţionarea utilizatorului pentru a-l face mai puţin vigilent.

"În acest caz, textul folosit de atacatori face referire la acest stimul psihologic încă de la început, destinatarii e-mail-ului fiind anunţaţi că au 'plăţi restante fiscale', iar pentru a verifica situaţia trebuie să acceseze 'factura fiscală ataşată'. Odată descărcat şi accesat, ataşamentul duce la infectarea dispozitivului cu malware-ul LokiBot", explică specialiştii DNSC, citați de Agerpres.

Recomandări ale specialiștilor în securitate cibernetică

Principalele recomandări pe care echipa DNSC le oferă în astfel de cazuri se referă în primul rând la prevenţie.

"De fiecare dată când primiţi un mesaj nesolicitat, trebuie să fiţi atenţi şi să verificaţi sursa mesajului primit. În acest caz, dacă se accesau informaţiile din header-ul mail-ului, se putea observa că mesajul a fost transmis de pe domeniul newtargets24.online şi nu de pe anaf.ro. Mai departe, dacă utilizatorul era atent la textul mesajului, observa că este cel mai probabil tradus automatizat în română dintr-o limbă străină, deoarece există greşeli clare de exprimare care pot fi identificate imediat. Formula iniţială de adresare din mail ('o zi bună') este una des utilizată în încheierea unui mesaj, nu la începutul lui. În continuare, textul sună extrem de ciudat, ceea ce ar fi trebuit să ridice serioase semne de întrebare destinatarului ('Acest lucru este pentru a vă informa') cu privire la legitimitatea acestui mail. În plus, dacă utilizatorul analiza ataşamentul din e-mail cu o soluţie de securitate existentă pe dispozitiv, ori una disponibilă gratis online (ex: VirusTotal), îşi putea da imediat seama că este vorba despre un fişier infectat cu malware", explică experţii în securitatea cibernetică.

Pentru a antrena utilizatorii din România să identifice şi să evite astfel de atacuri cu malware, Directoratul Naţional de Securitate Cibernetică, Poliţia Română şi Asociaţia Română a Băncilor, alături de parteneri din zona privată precum Microsoft Romania, BIT Sentinel, ATTACK Simulator, ANIS sau Dekeneas au lansat modulul Anti-Malwarer din cadrul campaniei de conştientizare la nivel naţional sigurantaonline.ro. Acest site este un instrument util utilizatorilor de toate vârstele pentru a-şi îmbunătăţi igiena de securitate cibernetică.

Editor : A.A.

Urmărește știrile Digi24.ro și pe Google News

Partenerii noștri
Playtech
Transnistrenii, cu Rusia în suflet, dar în acte cu Moldova: cum fug de marele urs și se
Digi FM
Cum arată Bryan Adams în 2024, la 65 de ani. La 16 ani s-a lăsat de școală pentru muzică
Pro FM
Andrea Bocelli, dezvăluiri despre accidentul în urma căruia a rămas orb: „Acela a fost momentul când s-a...
Film Now
Jennifer Lopez, în cei mai scurți pantaloni din garderobă și cizme până la genunchi, la proiecția noului film...
Adevarul
Un bucureștean reclamă că are nevoie de reconstrucția penisului după ce a apelat la un salon de piercing
Newsweek
Se votează o nouă creștere de pensie și o nouă formulă de recalculare. NU mai contează anii munciți!
Digi FM
Un român, văduv și tatăl a doi copii, mort în inundațiile din Spania. Fratele lui i-a găsit trupul fără...
Digi World
O asistentă a dezvăluit cele mai comune regrete pe care le aveau pacienții aflați pe patul de moarte
Digi Animal World
Un hamster a „evadat” dintr-o școală, într-un balon de plastic. Imaginile, desprinse parcă dintr-un film...
Film Now
James Van Der Beek, forțat de împrejurări să dezvăluie că are cancer. Actorul de 47 de ani, pus în fața unei...
UTV
Margot Robbie si Tom Ackerley au devenit parinti pentru prima oara. Actrita a nascut un baietel perfect...