Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) informează că a fost notificat de EduPedu cu privire la existenţa unui site fraudulos, care promite furnizarea subiectelor pe care liceenii urmează să le primească la examenul de Bacalaureat.
„La începutul lunii aprilie, echipa CERT-RO publica o alertă referitoare la folosirea platformelor care permit crearea unui site web gratuit în răspândirea unor atacuri de tip phishing. Atunci, platforma Weebly era abuzată de către atacatori pentru a găzdui astfel de campanii online frauduloase.
Recent, un serviciu similar (Yola.com) este folosit în lansarea unei campanii de tip scam ce vizează tinerii utilizatori din România, care urmează să participe la examenul de Bacalaureat. Mai precis, pe un subdomeniu yolasite.com (https://bacalaureat2020.yolasite.com) atacatorii au creat o pagină unde promit furnizarea subiectelor de la Bacalaureat, contra unei sume de bani (100 ron).
Pentru efectuarea tranzacției, atacatorii pun la dispoziție două formulare dedicare celor interesați, prin intermediul cărora colectează o serie de date personale și financiare: nume, profil, materia pentru care potențiala victimă dorește subiectele, codul tranzacției de pe Paysafecard sau altă metodă de plată, precum și adresa de e-mail.
Atacatorii se folosesc de serviciul Paysafecard, pentru că oferă anonimitate tranzacției și furnizează coduri pin, în funcție de sumele pre-plătite.
Totodată, atacatorii au introdus link-ul către această campanie frauduloasă pe pagina de Wikipedia denumită ‘Bacalaureatul românesc’, pentru a avea mai multă vizibilitate și, desigur, mai mulți ‘clienți’.
Desigur, totul este o încercare clară de fraudare a utilizatorilor. Subiectele de bacalaureat nu sunt singulare, ci există multiple variante. Extragerea subiectelor oficiale se va produce în dimineața examenului, alături de o variantă de rezervă. Ulterior, acestea sunt transmise către inspectoratele din teritoriu, iar acestea din urmă se ocupă de distribuirea lor către instituțiile de învățământ.
Echipa CERT-RO vă recomandă să consultați/descărcați un material dedicat celor mai întâlnite tentative de fraudă din mediul online”, se mai menţionează în comunicat.
Sursa: Realitatea de Giurgiu