Clienţii Romarg atacaţi de hackeri. Aceştia trimit mesaje false în numele companiei
0
Clienţii companiei de hosting ROMARG au devenit recent ţinta unui atac de tip phishing, prin care utilizatorii serviciilor oferite primesc mesaje privind posibila suspendare a contului, conform unui anunţ publicat pe site-ul Centrului Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO).
„Aşa cum reiese din alerta publicată de companie, unii dintre clienţi ar fi primit e-mail-uri cu subiectul «Suspensie serviciu», într-o limbă română imprecisă, cu greşeli gramaticale sau de exprimare («pentru a vă informa că contul dvs a fost suspendat»). Aşa cum se poate observa dintr-un mesaj primit de clienţii ROMARG, e-mail-ul vine de fapt de la o adresă care nu are legătură cu serviciul de hosting (mail1@valeggini.it)", semnalează experţii CERT-RO.
Potrivit acestora, atacatorii apelează la un element de presiune, urgenţa (suspendarea contului pentru neplata serviciului), indus pentru stimularea unei decizii rapide a utilizatorilor. Clienţii care doresc reînnoirea serviciului sunt direcţionaţi să acceseze un link din acest e-mail, care conţine un „formular de reînnoire”.
„În realitate, acest formular este creat special de atacatori şi găzduit pe o pagină web de pe un site .eu, fără certificat de securitate (http) şi fără nicio legătură cu ROMARG. Prin urmare, cei care introduc date pe această pagină transmit aceste informaţii atacatorilor", expică experţii în securitate cibernetică.
Se încarcă comentariile...
