E-mailuri cu viruși care vă fură datele au fost trimise în numele ANAF. Aveți grijă să nu vă păcăliți

Mailul fals trimis în numele ANAF

Agenția Națională de Administrare Fiscală atenționează că în zilele acestea mulți români au primit mailuri false prin care oamenii erau înștiințați că au datorii la stat și că trebuie să și le plătească.

Mailurile false erau concepute astfel încât să pară că vin din partea ANAF: aveau sigla și datele de contact ale ANAF, însă la o analiză mai atentă se observa că mail-ul a venit de la adresă diferită, care nu prezintă încredere: admin@newtargets24.online.

O zi bună

Acest lucru este pentru a vă informa că aveți plăți fiscale restante, vă rugăm să vizitați banca sau orice birou fiscal din apropiere cu factura fiscală atașată și să plătiți imediat impozitul.

Vă rugăm să verificați factura fiscală atașată pentru detalii dvs. fiscale”, este conținutul mail-ului fals trimis în numele ANAF.

Mailurile erau însoțite de documente atașate (așa-zisele „facturi fiscale” pe care oamenii le aveau de achitat).

„ANAF atenționează contribuabilii cu privire la emailuri false transmise în numele instituției, prin care contribuabilii sunt înștiințați că au plăți fiscale restante.

Pentru siguranța dumneavoastră, vă sfătuim să nu deschideți aceste emailuri, iar dacă au fost deschise să nu accesați documentele anexate sau linkurile din conținut”, a anunțat ANAF.

Și Directoratul Național de Securitate Cibernetică a avertizat în privința acestor atacuri.

Potrivit specialiștilor, în ultimele zile DNSC a observat o creștere notabilă a utilizării malware-ului LokiBot în atacuri propagate prin intermediul serviciului de e-mail.

Infractori cibernetici folosesc identitatea vizuală a Agenției Naționale de Administrare Fiscală (ANAF) pentru a transmite prin intermediul unor e-mailuri cod malițios. Mulți utilizatori au observat că este vorba despre un atac și nu un e-mail legitim din partea autorității și au notificat autoritățile.

„Metoda de atac – e-mail-uri nesolicitate care copiază identitatea vizuală a unor instituții sau organizații cu reputație – este des folosită de atacatori pentru a oferi potențialelor victime un scenariu plauzibil, mizând în același timp pe emoționarea utilizatorului pentru a-l face mai puțin vigilent.

În acest caz, textul folosit de atacatori face referire la acest stimul psihologic încă de la început, destinatarii e-mail-ului fiind anunțați că au ‘plăți restante fiscale’, iar pentru a verifica situația trebuie să acceseze ‘factura fiscală atașată’. Odată descărcat și accesat, atașamentul duce la infectarea dispozitivului cu malware-ul LokiBot.

LokiBot, cunoscut și sub denumirile alternative de Lokibot, Loki PWS și Loki-bot – utilizează o variantă de malware tip troian, având ca scop principal furtul de informații sensibile, cum ar fi nume de utilizator, parole, portofele de criptomonede și alte credențiale. Reușește să facă acest lucru prin utilizarea unui keylogger care monitorizează activitatea din browser și de pe calculator, reușind să înregistreze informațiile tastate pe dispozitivul infectat.

Actorii cibernetici rău intenționați folosesc de obicei LokiBot pentru a viza sistemele de operare Windows și Android și de multe ori distribuie malware-ul prin intermediul atașamentelor malițioase anexate unor e-mail-uri nesolicitate, site-uri web malițioase, mesaje text sau platforme de mesagerie”, se arată într-un comunicat de presă al DNSC.

Principalele recomandări pe care echipa DNSC le oferă în astfel de cazuri se referă în primul rând la prevenție: „De fiecare dată când primiți un mesaj nesolicitat, trebuie să fiți atenți și să verificați sursa mesajului primit. În acest caz, dacă se accesau informațiile din header-ul mail-ului, se putea observa că mesajul a fost transmis de pe domeniul newtargets24.online și nu de pe anaf.ro.

Mai departe, dacă utilizatorul era atent la textul mesajului, observa că este cel mai probabil tradus automatizat în română dintr-o limbă străină, deoarece există greșeli clare de exprimare care pot fi identificate imediat. Formula inițială de adresare din mail (‘o zi bună’) este una des utilizată în încheierea unui mesaj, nu la începutul lui. În continuare, textul sună extrem de ciudat, ceea ce ar fi trebuit să ridice serioase semne de întrebare destinatarului (‘Acest lucru este pentru a vă informa’) cu privire la legitimitatea acestui mail.

În plus, dacă utilizatorul analiza atașamentul din e-mail cu o soluție de securitate existentă pe dispozitiv, ori una disponibilă gratis online (ex: VirusTotal), își putea da imediat seama că este vorba despre un fișier infectat cu malware.”

Recomandările DNSC pentru utilizatori:

– Fiți atenți la deschiderea atașamentelor de e-mail, chiar dacă atașamentul este așteptat și expeditorul pare să fie cunoscut! Verificați mereu sursa reală a mesajului din header-ul e-mail-ului primit;

– Folosiți o soluție de securitate pe dispozitive, actualizată la zi;

– Actualizați frecvent sistemului de operare și programele/aplicațiile folosite;

– Puneți în aplicare autentificarea multi-factor pentru conturile folosite, iar acolo unde nu este posibil, folosiți parole unice, puternice și complexe.

Jurnalist GreatNews, lucrez în presa centrală din 2008 și am scris pentru publicații precum Yahoo News România, ziarul „Evenimentul Zilei”, site-ul turism.evz.ro sau revista „National Geographic România”. Scriu cu plăcere reportaje și portrete pe care le ilustrez adesea cu fotografii și cred că baza meseriei de jurnalist stă în munca de teren și în discuțiile cu oamenii. Mă interesează în special temele sociale, drepturile omului, egalitatea de șanse, diversitatea culturală și domenii precum știința și turismul.