ANAF Antifrauda implicat intr-o campanie de phishing

antifrauda

Postarea de mai jos a fost facuta in urma cu cateva ore de ANAF-Antifrauda:

Direcţia Generală Antifraudă Fiscală avertizează asupra unei tentative frauduloase de colectare a unor date confidenţiale (phishing) şi recomandă tuturor reprezentanţilor operatorilor economici să ignore orice solicitare de date confidenţiale primită de la adrese de email cu origine îndoielnică, precum cele anexate. Precizăm că inspectorii antifraudă pot accesa aceste informaţii din bazele de date ale ANAF, iar orice alte date suplimentare sunt solicitate oficial în cadrul controalelor antifraudă inopinat.

Facebook, 14 septembrie 2015

Se intelege astfel ca este in curs de desafasurare o campanie de culegere de informatii si copii dupa documente de catre “persoane foarte bine intentionate”.

Riscuri

Odata aflate in posesia unor rau-facatori, copiile dupa documentele de indentitate ale persoanelor si ale companiilor, precum si alte acte pot aduce nenumarate pagube victimelor. De la situatii extrem de grave, precum tranzactii bancare pe conturile companiei, deschiderea de conturi bancare si spalare de bani, folosind numele companiei pana la incheierea de contracte in numele companiei si achizitia de bunuri si servicii. Astfel, fara foarte mare greutate, se poate ajunge ca firma sau administratorul sa ramana fara bani in cont, dar mai mult decat atat, se poate trezi peste ani implicat in procese de spalare de bani. In cea mai putin grava situatie, firma sau persoana fizica se pot trezi cu facturi de plata emise in numele acestora pentru diverse bunuri si servicii deja livrate catre raufacatori.

O analiza din avion

Daca e sa facem o analiza superficiala a mailului, acesta este scris fara greseli, iar phishingul este facut in numele ANAF Antifrauda – institutie publica romaneasca, ce in ultima perioada are o crestere a notorietatii. Aceasta indica o probabilitate mare ca phisherul sa fie un vorbitor de limba romana.

Emailul a fost trimis de pe o adresa ce apartine domeniului papayasel.net. Acest domeniu a fost inregistrat in 8 septembrie de catre melbourneit.com. Serverul de mail apartine Yahoo, atat pentru gazduirea domeniului cat si a email-ului, cel mai probabil prin serviciul Small Business de la Yahoo.com. Denumirea domeniului, fara nicio legatura cu ANAF Antifrauda, institutia vizata, poate totusi sa indice o grupare globala. ANAF Antifrauda fiind doar unul din „brandurile” utilizate in a determina credulii sa cada in plasa.

Email-ul de raspuns este solicitat pe un email de pe domeniul Yandex.com, domeniu gestionat de serviciul de email Yandex.ru, unul din cei mai importanti furnizorii de servicii online din Rusia. Alegerea Yandex nu este o surpriza, putand indica legaturi cu zona fostei URSS. Pe de alta parte, poate fi o alegere facuta prin prisma faptului ca intre autoritatile din Rusia si Europa colaborarea este mai greoaie.

MelbourneIT.com, siteul de pe care a fost inregistrat domeniul are preturi destul de piperate pentru acest serviciu. La o simulare, 39.95 dolari americani este costul afisat pentru un domeniu .net. Aceasta in timp ce de pe siteuri din Europa si SUA poate fi cumparat cu echivalentul a aproximativ 10 euro. Destul de ciudata alegerea, insa cel mai probabil cardul cu care a fost facuta plata era unul obtinut tot pe cai ilegale. Mai mult ca sigur raufacatorii au gasit avantaje in a alege un register din Australia.

Be the first to comment

Leave a Reply

Your email address will not be published.


*