News Categories
News
 
ATENTIE. Notificari false / Phishing
Posted by Radu Tofan on 05 October 2018 06:00 PM

In cursul zilei de 05. Octombrie 2018 a fost semnalata o activitate de phishing pe mail care vizeaza clientii ROMARG si prin care se colecteaza datele de autentificare in Contul de Client ROMARG. Aceste email-uri au fost transmise in numele ROMARG avand subiectul : confirmati datele contului

Va informam pe aceasta cale ca ROMARG nu trimite niciodata asemenea email-uri. Va recomandam prudenta maxima atunci cand accesati link-uri sau completati date in formulare ce aparent apartin ROMARG. Va invitam de asemenea sa nu raspundeti email-urilor primite.

Textul e-mailului transmis de atacatori este urmatorul:

Stimate client,,

Recent , ROMARG-ro a derulat o procedura de verificare a conturilor
ROMARG-rodatorita numarului crescand de frauda in anumite tari europene.

Protejarea securitatii contului dvs.si a retelei ROMARG-ro este
principale noastra grija. Ca si o masura preventiva trebuie sa va
confirmati datele contului prentru o mai mare siguranta. Va rugam sa
accesati contul dvs dand click pe linkul de mai jos :

https://www.romarg_ro.ro/cont-client/ [1]

Ne pare rau pentru deranjul cauzat insa este in .

ROMARG
500446 - Brasov, Str. Ionescu Crum, nr. 9

Acest mesaj a fost trimis in data de 05.10.2018 09:10:41.
Trimis la adresa de email

Acest email a fost trimis de la o adresa falsa si include un link care, odata accesat, directioneaza catre o pagina web falsa ce captureaza datele de autentificare, apoi este facuta redirectonarea catre o alta pagina falsa ce invita la completarea datelor de card. In acest fel, un utilzator neavizat foarte posibil nu va realiza ca datele de autentificare tocmai i-au fost sustrase.

Pentru a evita orice riscuri, in colaborare cu departamentul legal am luat urmatoarele masuri:

1. A fost dezactivata temporar optiunea de modificare date titular cont client
2. Au fost resetate parolele de acces in contul de client pentru toti clienti.
3. A fost notificat proprietarul ip-ului ce gazduieste site-ul de phishing.
4. Au fost initiate notificarile catre autoritatile competente.

Ne pare rau pentru disconfortul creat prin resetarea parolei de acces si va asiguram ca ma luat aceasta masura pentru e evita orice acces neautorizat la datele dumneavoastra.

Daca intampinati pe viitor alte asemenea situatii va rugam sa ne semnalati imediat si de fiecare data pentru a putea lua masurile adecvate pentru a bloca atacul.