Prima tentativă vizează în special deținătorii de domenii de internet, cu adrese de contact de tip „office@”. Atacatorii se prezintă drept reprezentanți ai companiei ROMARG și trimit un email alarmant în care anunță că domeniul utilizatorului ar fi expirat și trebuie reînnoit de urgență. Mesajul conține un buton denumit „Plătește acum”, care, odată accesat, redirecționează utilizatorul către un site compromis, cu o interfață ce imită perfect un formular legitim de plată. Acolo, victimei i se cer date esențiale: numărul cardului, parola unui cont (fără să se specifice despre ce cont este vorba) și un cod OTP. Chiar dacă, aparent, tranzacția nu se finalizează, simplul fapt că aceste informații au fost introduse în pagină este suficient pentru ca atacatorii să le poată utiliza. Astfel, conturi bancare pot fi accesate, fonduri pot fi retrase, iar identitatea digitală a victimei poate fi compromisă.

Cea de-a doua campanie urmărește un public mai larg: utilizatorii care așteaptă colete. Folosind identitatea vizuală a firmei de curierat Cargus, atacatorii trimit un mesaj în care anunță că un colet fictiv urmează să fie livrat, dar este necesară plata unei taxe de livrare. Mesajul conține un link către o pagină falsă, construită cu mare atenție pentru a semăna cu un site autentic. Printre elementele înșelătoare, se remarcă mențiunea „eupayment.eu”, folosită pentru a conferi mesajului o aparență legitimă. După accesarea linkului, utilizatorul este invitat să completeze datele cardului bancar, sub pretextul achitării unei sume modice. În realitate, scopul atacului este același: obținerea datelor de plată pentru a le folosi în tranzacții frauduloase.

Ambele campanii se bazează pe reacția rapidă a utilizatorului, determinată de mesaje alarmante sau aparent urgente. Atacatorii profită de încrederea în branduri cunoscute și de lipsa de vigilență în fața unor mesaje care par, la prima vedere, veridice. În realitate, aceste tentative de fraudă sunt atent orchestrate și pot duce la pierderi financiare considerabile și compromiterea securității cibernetice personale sau a companiei.

Este esențial ca utilizatorii să manifeste prudență în fața unor astfel de mesaje. Oricât de convingător ar părea conținutul, nu trebuie accesate linkuri din emailuri sau SMS-uri suspecte. Adresa reală a expeditorului trebuie verificată cu atenție, iar în cazul în care există dubii, este recomandat să se acceseze site-ul oficial al instituției menționate, fără a se folosi linkul furnizat în mesaj. De asemenea, parolele și codurile OTP nu trebuie oferite niciodată, mai ales atunci când solicitările sunt vagi sau provin din surse neclare.

Pentru o reacție rapidă și eficientă, orice conținut suspect poate fi raportat către DNSC prin platforma https://pnrisc.dnsc.ro. Doar printr-o informare constantă și o atitudine vigilentă se pot preveni efectele grave ale acestor atacuri cibernetice tot mai bine mascate.