O nouă fraudă online în numele Cargus face victime printre români. Avertismentul DNSC despre amenințare cibernetică

Directoratul Național de Securitate Cibernetică (DNSC) a emis recent un avertisment sever în legătură cu două campanii active de phishing care vizează utilizatorii din România. Una dintre ele folosește identitatea vizuală a firmei de curierat Cargus pentru a păcăli persoanele care așteaptă colete, inducându-le în eroare cu mesaje înșelătoare privind livrări fictive.

Atacatorii se dau drept Cargus și trimit linkuri frauduloase

Conform DNSC, escrocii vizează în special utilizatorii care sunt obișnuiți să primească pachete prin servicii de curierat. Metoda constă în trimiterea unui SMS sau email în care utilizatorul este informat despre un presupus colet și o taxă de livrare urgentă. Mesajul conține un link către un site fals, care imită perfect pagina oficială Cargus, dar care în realitate are adresa „eupayment.eu” – un indiciu clar de fraudă.

Accesarea acestui link duce la o pagină ce solicită datele cardului bancar sub pretextul achitării unei sume mici. Deși suma pare nesemnificativă, atacatorii folosesc acest moment pentru a fura informații esențiale, precum numărul cardului, codul CVV și codul OTP. În final, utilizatorul riscă să-și vadă contul golit fără ca tranzacția aparent să fi fost finalizată.

O a doua campanie vizează domenii cu adrese „office@…”

În paralel, o altă campanie vizează firme și utilizatori care dețin domenii online, folosind identitatea vizuală a furnizorului de hosting ROMARG. Emailurile false informează că domeniul urmează să expire și că este necesară o reînnoire imediată. Mesajele conțin un buton „Plătește acum” care, odată accesat, redirecționează către un site compromis ce solicită din nou datele cardului și ale contului.

DNSC subliniază că, indiferent dacă tranzacția pare nefinalizată, odată ce informațiile au fost introduse, atacatorii au deja tot ce le trebuie pentru a accesa conturi sau a efectua tranzacții frauduloase.

Cum să te protejezi de astfel de fraude

Pentru a preveni pierderi financiare și compromiterea datelor personale, DNSC recomandă următoarele:

• Nu accesa linkuri din emailuri sau SMS-uri suspecte
• Verifică adresa reală a expeditorului înainte de a face clic pe orice
• Accesează site-ul oficial direct din browser, nu dintr-un mesaj
• Nu divulga parole, date de card sau coduri OTP în urma unor cereri neclare

În plus, orice conținut suspect poate fi raportat direct pe platforma DNSC la: https://pnrisc.dnsc.ro.

Pe fondul acestor atacuri, merită menționat și faptul că firma de curierat Cargus, vizată de campania de phishing, a fost recent achiziționată de compania SAMEDAY. Tranzacția, anunțată în luna iunie, are ca scop îmbunătățirea infrastructurii logistice și a calității serviciilor oferite de SAMEDAY.

Într-un context digital tot mai vulnerabil, apelul DNSC este clar: fiți vigilenți, verificați sursele și nu oferiți informații sensibile fără a verifica autenticitatea cererii.