Directoratul Național de Securitate Cibernetică (DNSC) avertizează asupra unei campanii de phishing în desfășurare, în care atacatorii încearcă să compromită datele utilizatorilor prin intermediul unor emailuri frauduloase ce imită comunicări oficiale din partea companiei brașovene ROMARG.
ROMARG este, din 2001, un furnizor de servicii de înregistrare de domenii și găzduire site-uri web din România.
Firma operează propriul centru de date în Brașov și administrează peste 1500 servere pentru peste 167.000 de clientii din România, Europa și Statele Unite.
Utilizatorii primesc un mesaj aparent oficial, care pretinde că ultima plată nu a fost efectuată și că serviciile urmează să fie suspendate.
Emailul conține un link „Vizualizați Factura” care duce către un site compromis.
Textul este redactat coerent, folosește logoul ROMARG și creează presiune prin menționarea suspendării imediate a serviciilor.
Ținta acestui atac sunt persoane cu adrese de tip office@ sau conturi de găzduire domenii.
De asemenea, accesarea linkului conduce la solicitarea unor informații sensibile precum date bancare, parole sau coduri OTP, precizează DNSC.
