Avertisment de la experții în securitate cibernetică. Dacă primiți un mesaj care pare de la Ministerul Transporturilor cum că aveți de plătit o amendă, nu dați click: siteul ghișeul.ro a fost clonat. O situație extrem de gravă și la Agenția pentru Cadastru. Instituția nu poate elibera acte pentru cetățeni timp de o săptămână. Mihai Rotariu, director de comunicare în cadrul DNSC, a explicat la Digi24 ce trebuie să facem pentru a nu cădea în plasa hackerilor.
Este un adevărat val de atacuri cibernetice în cazul mai multor instituții publice. Ministerul Transporturilor anunță că mai mulți români au primit mesaje pe telefonul mobil prin care au fost informați de faptul că au primit o amendă. Li s-a dat un termen scurt de plată. Au fost anunțați, totodată, că pot primi penalizări, iar ulterior dosarul lor să fie trimis chiar în instanță. Aceștia erau redirecționați către un link care copia perfect ghișeul.ro.
Direcția Națională în Securitate Cibernetică precizează însă că Ministerul Transporturilor nu trimite astfel de mesaje. Linkul respectiv a fost deja băgat pe lista neagră și blocat.
Totuși, dacă sunt oameni care și-au băgat datele bancare pe acel link, aceștia sunt sfătuiți să sune imediat la bancă.
În același timp, la Agenția pentru Cadastru a avut loc cel mai mare atac din in istoria instituției, motiv pentru care platforma e-Terra, spre exemplu, a fost închisă până la finalul acestei săptămâni. Sunt mai multe persoane care lucrează acum pentru a afla cum anume a fost posibil un astfel de atac și să rezolve problema.
ANCPI anunță însă că toate datele personale ale românilor sunt în siguranță și nu au fost furate de către hackeri.
Mihai Rotariu, director de comunicare în cadrul Directoratului Național pentru Securitate Cibernetică, a vorbit la Digi24 despre aceste atacuri cibernetice.
Întrebat dacă acestea au legătură cu Rusia, Rotariu a spus: „Momentan nu putem face speculații, nu putem să stabilim o legătură directă așa de rapid. Ceea ce știm foarte clar este că în urma izbucnirii războiului din Ucraina, au crescut exponențial atacurile cibernetice asupra instituțiilor publice, asupra entităților private, dar și asupra utilizatorilor obișnuiți, cum suntem și noi, din România. Deci trebuie să pornim mereu de la premisa că putem fi o victimă, trebuie să ne întărim postura de securitate cibernetică, nu doar companiile sau instituțiile publice, ci și noi, utilizatorii.
Despre SMS-urile trimise în numele Ghișeul.ro, oficialul a spus că este „o practică extrem de uzuală a atacatorilor să copieze identitate vizuală, elementele de identitate vizuală ale site-urilor legitime, inclusiv ale instituțiilor publice, și să creeze site-ul clone. Dacă ne uităm, de exemplu, în acel SMS la denumirea meniului respectiv, vedem că nu e ghișeul.ro. Era ghișeu.cc sau ghiișeul.cc, cu doi „i”. Pe măsură ce facem demersurile necesare pentru a suspenda astfel de site-uri, atacatorii lansează noi instanțe cu aceeași denumire sau denumire foarte apropiată.
Deci trebuie să fim atenți la sursa mesajului, pentru că, de exemplu, mesajul respectiv venea de pe un număr din străinătate, nu de la un număr din România. Totodată, să ne gândim dacă este o practică obișnuită, de exemplu Ministerul Transporturilor să te anunțe legat de anumite amenzi de circulație, Ministerul Transporturilor nu dă amenzi de circulație sau ghișeul.ro”, a explicat Rotariu.
„Atenție la sursa mesajului. Atenție la numele de domeniu, scanat cu o soluție de securitate pe cât posibil, linkurile pe care urmează să le accesați, unde vi se cer date, introducerea de date personale sau date sensibile ori, în special, date de card și fiți vigilenți, nu vă grăbiți în momentul în care primiți astfel de mesaje și încercați să vă documentați în plus”, a spus el.
Editor : M.B.
