Directoratul Naţional de Securitate Cibernetică (DNSC) a emis, joi, o nouă alertă informând că au fost raportate multiple scenarii folosite de atacatori în diverse campanii de tip Phishing / Spear Phishing, ce implică utilizarea identităţii Agenţia Naţională de Administrare Fiscală (ANAF) – Spaţiul Virtual Privat. Concret, atacatorii trimit e-mailuri care par a proveni de la Serviciul Clienţi al ANAF, prin care victimele sunt informate în legătură cu o presupusă rambursare de taxe. Potrivit DNSC, atacatorii utilizează o tehnică de phishing, trimiţând e-mailuri care par a proveni de la Serviciul Clienţi ANAF (ex. „АNАF RО”), însă sunt expediate de la o adresă suspectă (Supprot@wildapricot.org). E-mailul foloseşte identitatea vizuală a ANAF şi informează victima despre o presupusă rambursare de taxe, îndemnând-o să acceseze portalul printr-un buton denumit „Accesaţi Portalul ANAF”. Prin accesarea link-ului, victima este redirecţionată către un site fraudulos (https://anaf-ro.web.app), care imită portalul oficial al ANAF. În această etapă, utilizatorului i se solicită introducerea CNP-ului şi a numărului de telefon, sub pretextul accesării „Spaţiului Privat Virtual”. După completarea datelor, site-ul afişează un mesaj fals de verificare, urmat de un tabel în care victima este informată că, în urma unei „analize fiscale”, ANAF a identificat o sumă de 1.905 lei disponibilă pentru rambursare. Urmează alți pași prin care utilizatorul este făcut să introducă date personale, inclusiv informații bancare într-un sistem care nu este cel al ANAF: Aceştia avertizează că dacă atacatorii păstrează datele cardului, aceştia pot efectua plăţi suplimentare sau le pot vinde pe dark web pentru utilizări ulterioare. De asemenea, potrivit aceleiaşi surse, în funcţie de bancă şi de rapiditatea reacţiei victimei, recuperarea fondurilor poate fi dificilă sau chiar imposibilă. Totodată, prin acest tip de atac sunt compromise datele personale, iar CNP-ul şi numărul de telefon, spre exemplu, pot fi utilizate pentru furt de identitate sau alte atacuri de inginerie socială. În acelaşi timp, victimele pot fi incluse într-o bază de date folosită pentru alte tipuri de fraude, cum ar fi atacurile de phishing direcţionat (spear phishing) sau scam-uri prin telefon/SMS. În cazul în care atacatorii obţin datele cardului şi le folosesc pentru autentificare pe platforme de plăţi (ex. PayPal, Revolut), aceştia pot încerca preluarea completă a conturilor bancare ale victimei, mai avertizează experţii.