M & A Powered by TZA
Project Finance Powered by CMS
Real Estate & Constructii
Energie & Resurse Naturale Powered by Musat & Asociatii
Infrastructura & PPP
Banking & Finance Powered by Bulboacă & Asociații
Capital Markets Powered by Popovici Nitu Stoica & Asociatii
Telecom/IT/Media
Concurenta/Anti-trust Powered by Popovici Nitu Stoica & Asociatii
Mediu
Proprietate intelectuala Simion & Baciu
Healthcare & Pharma MPR Partners I Maravela Popescu & Asociații
Litigii & Arbitraj Powered by ZVRP
Taxe
Achizitii Publice
Penal - Comercial
Restructurare & Insolventa Powered by ZVRP
Aviatie
Shipping & Transport
Dreptul Muncii Powered by Musat & Asociatii
Asigurari/Pensii
Islamic Law Powered by Av. Casiana Dușa
Agricultura
Corporate & Commercial Powered by CMS
Data Protection
Gaming Powered by CMS

CERT-RO: Recent, clienţii companiei de hosting ROMARG au devenit ţinta unui atac de tip phishing

14 Iunie 2021 | Agerpres

Potrivit acestora, atacatorii apelează la un element de presiune, urgenţa (suspendarea contului pentru neplata serviciului), indus pentru stimularea unei decizii rapide a utilizatorilor. Clienţii care doresc reînnoirea serviciului sunt direcţionaţi să acceseze un link din acest e-mail, care conţine un 'formular de reînnoire'.

RECOMANDA ARTICOL

PRINTEAZA ARTICOL
SCRIE UN COMENTARIU
SALVEAZA ARTICOL (PDF)
SECTIUNE SUSTINUTA DE
AGERPRES

Clienţii companiei de hosting ROMARG au devenit recent ţinta unui atac de tip phishing, prin care utilizatorii serviciilor oferite primesc mesaje privind posibila suspendare a contului, conform unui anunţ publicat pe site-ul Centrului Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO.

"Aşa cum reiese din alerta publicată de companie, unii dintre clienţi ar fi primit e-mail-uri cu subiectul 'Suspensie serviciu', într-o limbă română imprecisă, cu greşeli gramaticale sau de exprimare ('pentru a vă informa că contul dvs a fost suspendat'). Aşa cum se poate observa dintr-un mesaj primit de clienţii ROMARG, e-mail-ul vine de fapt de la o adresă care nu are legătură cu serviciul de hosting (mail1@valeggini.it)", semnalează experţii CERT-RO.

"În realitate, acest formular este creat special de atacatori şi găzduit pe o pagină web de pe un site .eu, fără certificat de securitate (http) şi fără nicio legătură cu ROMARG. Prin urmare, cei care introduc date pe această pagină transmit aceste informaţii atacatorilor", expică experţii în securitate cibernetică.

Alerta publicată de compania de hosting specifică clar faptul că: ROMARG trimite email-uri legate de contracte şi facturi exclusiv la adresa de email asociată contului de client; niciodată la alte adrese; ROMARG nu solicită pe paginile sale introducerea datelor de card, plăţile online cu cardul putând fi iniţiate numai din aria de client ROMARG, pe site-ul procesatorului de plăţi agreat de ROMARG (PayU); Autentificarea în contul de client se face accesând pagina https://www.romarg.ro/cont-client/; Contul de client este disponibil exclusiv la adresa: https://yeti.romarg.com/.

În cazul în care au introdus date legate de cardul bancar pe această pagină de phishing, clienţilor li se recomandă să notifice urgent banca emitentă, pentru a efectua paşii necesari securizării contului şi, în cazul în care sesizează că li s-au extras sume din cont, să depună o plângere la poliţie, pentru deschiderea unei investigaţii.

Pentru a evita eventuale riscuri de securitate, ROMARG a decis resetarea parolelor pentru toţi clienţii, aşa cum reiese din alerta publicată pe site.