Campanie de phishing împotriva clienților ROMARG

2020/04/28
Popularitate 988

Foto: ROMARG

Recent, clienții companiei de hosting ROMARG au devenit ținta unui atac de tip phishing, prin care utilizatorii serviciilor oferite primesc mesaje privind posibila suspendare a contului.

Așa cum reiese din alerta publicată de companie, unii dintre clienți ar fi primit e-mail-uri cu subiectul 'Suspensie serviciu', într-o limbă română imprecisă, cu greșeli gramaticale sau de exprimare ('pentru a vă informa că contul dvs a fost suspendat'). 

Așa cum se poate observa dintr-un mesaj primit de clienții ROMARG, e-mail-ul vine de fapt de la o adresă care nu are legătură cu serviciul de hosting (mail1@valeggini.it).

Sursa: LexdataRomania

(sursa: LexdataRomania)

Atacatorii apelează la un element de presiune, urgența (suspendarea contului pentru neplata serviciului), indus pentru stimularea unei decizii rapide a utilizatorilor. Clienții care doresc reînnoirea serviciului sunt direcționați să acceseze un link din acest e-mail, care conține un 'formular de reînnoire'.

În realitate, acest formular este creat special de atacatori și găzduit pe o pagină web de pe un site .eu, fără certificat de securitate (http) și fără nicio legătură cu ROMARG. Prin urmare, cei care introduc date pe această pagină transmit aceste informații atacatorilor. 

Alerta publicată de compania de hosting specifică clar faptul că: 

- ROMARG trimite email-uri legate de contracte și facturi EXCLUSIV la adresa de email asociată contului de client; NICIODATĂ la alte adrese. Prin urmare, verificați cu atenție nu doar sursa mesajului, ci și legitimitatea transmiterii lui către adresa specifică pe care a venit!

- ROMARG nu solicită pe paginile sale introducerea datelor de card, plățile online cu cardul putând fi inițiate numai din aria de client ROMARG, pe site-ul procesatorului de plăți agreat de ROMARG (PayU).

- Autentificarea în contul de client se face accesând pagina: https://www.romarg.ro/cont-client/

- Contul de client este disponibil exclusiv la adresa: https://yeti.romarg.com/

În cazul în care ați introdus date legate de cardul bancar pe această pagină de phishing, recomandăm să notificați urgent banca emitentă, pentru a efectua pașii necesari securizării contului dvs. În cazul în care sesizați că vi s-au extras sume din cont, depuneți o plângere la Poliție, pentru deschiderea unei investigații.

Pentru a evita eventuale riscuri de securitate, ROMARG a decis resetarea parolelor pentru toți clienții, așa cum reiese din alerta publicată pe site

Pentru mai multe informații, recomandăm să accesați/descărcați materialul de pe site despre cum ne protejăm de fraudele din mediul online, dar și recomandări pentru o activitate online sigură de acasă, pentru a afla ce pași este nevoie să respectăm în securizarea datelor personale sau cele ale companiei unde lucrăm!


Vizualizat de 917 ori