Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) a anunţat existenţa unei campanii de tip scam care îi vizează pe elevii care urmează să participe la examenul de Bacalaureat. Mai precis, atacatori anonimi au creat o pagină unde promit că, în schimbul a 100 de lei, furnizează subiectele examenelor de Bacalaureat.
Echipa CERT-RO a fost notificată de către organizaţia non-profit EduPedu despre existenţa site-ului fraudulos care promite subiectele de la Bacalaureat. Specialiştii au constatat că atacatorii folosesc o platformă (yola.com) care permite crearea unui ite web gratuit.
„Mai precis, pe un subdomeniu yolasite.com (https://bacalaureat2020.yolasite.com) atacatorii au creat o pagină unde promit furnizarea subiectelor de la Bacalaureat, contra unei sume de bani (100 ron)”, se arată pe pagina cert.ro.
Textul atacatorilor cibernetici este scris într-o limbă română inexactă, fără diacritice și cu greșeli gramaticale:
Buna ziua , mai jos aveti formularul pentru materia la alegere, va rog sa-l completati cu atentie iar dupa achizitie verificati email-ul la un minut.
Pentru efectuarea tranzacției, atacatorii pun la dispoziție două formulare prin intermediul cărora colectează o serie de date personale și financiare: nume, profil, materia pentru care potențiala victimă dorește subiectele, codul tranzacției de pe Paysafecard sau altă metodă de plată, precum și adresa de e-mail.
„Atacatorii se folosesc de serviciul Paysafecard, pentru că oferă anonimitate tranzacției și furnizează coduri pin, în funcție de sumele pre-plătite”, au explicat specialiştii CERT-RO. „Totodată, atacatorii au introdus link-ul către această campanie frauduloasă pe pagina de Wikipedia denumită ‘Bacalaureatul românesc’, pentru a avea mai multă vizibilitate și, desigur, mai mulți ‘clienți’.”
După completarea datelor de către doritori, atacatorii răspund de pe adresa Google de e-mail edupedusubiecte@gmail.com (folosindu-se astfel de reputația site-ului educațional edupedu.ro) şi cer dovada plății și specificarea materiei de care ar fi interesată victima.
„Desigur, totul este o încercare clară de fraudare a utilizatorilor. Subiectele de bacalaureat nu sunt singulare, ci există multiple variante. Extragerea subiectelor oficiale se va produce în dimineața examenului, alături de o variantă de rezervă. Ulterior, acestea sunt transmise către inspectoratele din teritoriu, iar acestea din urmă se ocupă de distribuirea lor către instituțiile de învățământ”, a transmis CERT-RO.
Nu este singurul atac de tip phishing identificat în acest an de CERT-RO. La începutul lunii aprilie, echipa Centrului publica o alertă referitoare la folosirea platformei Weebly (care permite crearea unui site web gratuit) pentru campanii online frauduloase.
Comments 1