Update: tragerea la sorți pentru concurs:
Potrivit ESET, campaniile de phishing nu sunt limitate doar la utilizatorii de internet din mediul privat. Dimpotrivă, și angajații care navighează online în scop profesional pot deveni ținte ale linkurilor malițioase sau ale mesajelor frauduloase, concepute pentru a compromite conturile și sistemele companiilor.
Înainte de a expune o parte din constatările și sfaturile specialiștilor în securitate de la ESET vă invit la un CONCURS, la finalul acestui articol.
Despre site-urile web false: ce sunt și cum să vă feriți de ele
Motoarele de căutare precum Google sau Bing sunt instrumente esențiale pentru accesarea rapidă a informațiilor. Cu toate acestea, chiar și cele mai aparent inofensive căutări pot expune utilizatorii (atât cei casnici, cât și cei business) la riscuri semnificative, deoarece infractorii cibernetici pot manipula rezultatele interogărilor pentru a propulsa site-uri web frauduloase în primele poziții.
Utilizatorii au tendința de a da click pe primele rezultate afișate, un comportament predictibil pe care atacatorii îl exploatează frecvent. Tehnicile utilizate includ black hat SEO (practici folosite pentru a manipula motoarele de căutare cu scopul de a obține poziții mai bune în lista de rezultate organice) sau reclame malițioase, menite să redirecționeze vizitatorii către site-uri aparent legitime, dar concepute pentru a colecta date personale sau financiare.
Cercetătorii ESET au identificat campanii complexe de fraudă SEO, inclusiv troieni care compromit site-uri pentru a le modifica reputația și a le poziționa în topul rezultatelor căutărilor. Alte atacuri au folosit reclame ce imitau platforme populare, precum Firefox, WhatsApp sau Telegram, cu scopul de a prelua controlul asupra dispozitivelor utilizatorilor. Iată numai câteva exemple de fraude online:
- În Australia, căutările legate de legalitatea anumitor animale de companie au expus utilizatorii la site-uri care colectau date personale fără consimțământ.
- În America Latină, campanii care au clonat site-uri de vânzare a titlurilor de transport au determinat utilizatorii să introducă informații bancare pe platforme false.
- Exploatarea instrumentelor AI a generat reclame către site-uri false, cum ar fi platforme false ChatGPT sau DeepSeek, colectând date financiare sub pretextul unor servicii legitime.
Amenințările ascunse în reclame
Platforme precum Google acționează constant pentru a limita aceste amenințări: în 2023, Google a blocat sau eliminat peste 5,5 miliarde de anunțuri și a suspendat 12,7 milioane de conturi de advertiser; iar în 2024, a suspendat 39,2 milioane de conturi de advertiser pe platforma sa (de peste trei ori mai multe decât în anul precedent) în cadrul celei mai recente acțiuni împotriva fraudei publicitare. Chiar și în aceste condiții, unele site-uri frauduloase reușesc să treacă neobservate. Astfel, utilizatorii trebuie să fie precauți atât în privința rezultatelor organice, cât și a celor sponsorizate.
Verificarea atentă a URL-urilor, identificarea discrepanțelor și evitarea click-urilor impulsive sunt măsuri esențiale. Aceste principii se aplică și în cazul interfețelor de căutare bazate pe inteligență artificială, care pot fi la fel de vulnerabile la manipulări.
Asigurați-vă siguranța online verificând fiecare link înainte de a accesa site-uri necunoscute. Utilizați inclusiv instrumente precum ESET Link Checker pentru a detecta potențiale amenințări și a preveni expunerea la site-uri frauduloase. Acesta este un instrument complet gratuit, ușor de utilizat și precis, care identifică rapid site-urile web și URL-urile frauduloase, protejându-vă împotriva malware-ului, atacurilor de phishing și furtului de identitate.
Riscurile suplimentare la care se expun utilizatorii business
Într-o eră digitală în care aproape toate operațiunile de afaceri se desfășoară online, accesarea unui site web aparent legitim, dar de fapt fraudulos, poate avea consecințe serioase pentru companii. Infractorii cibernetici exploatează încrederea utilizatorilor și vulnerabilitățile sistemelor pentru a pătrunde în infrastructura IT a firmelor, vizând atât informațiile sensibile, cât și resursele financiare și reputația organizațională. În acest context, este esențial ca echipele de business să fie conștiente de riscurile specifice asociate navigării pe site-uri web false.
Iată principalele pericole la care se expun utilizatorii business:
- Furtul de date sensibile – informații corporative, conturi de acces sau date financiare pot fi colectate de infractori, ceea ce poate duce la pierderi semnificative și scurgeri de informații critice.
- Compromiterea dispozitivelor – malware, troieni sau ransomware pot infecta calculatoarele, serverele și rețelele companiei, blocând operațiunile și solicitând răscumpărări pentru recuperarea datelor.
- Fraude financiare – plata pentru servicii sau produse inexistente, interceptarea tranzacțiilor bancare sau manipularea contractelor online pot provoca pierderi financiare directe.
- Reputație afectată – accesarea neintenționată a platformelor frauduloase poate expune compania la atacuri de phishing, spam sau campanii de dezinformare, afectând încrederea clienților și partenerilor.
- Acces neautorizat la conturi corporate – conturile de email, CRM sau alte sisteme interne pot fi compromise, periclitând securitatea datelor și afectând funcționarea zilnică a companiei.
- Pierderi economice directe și indirecte – costurile pentru remedierea incidentelor, pierderile de productivitate și daunele reputaționale se pot acumula rapid, afectând bugetul și planificarea strategică.
- Risc legal și de conformitate – încălcarea reglementărilor de protecție a datelor (cum ar fi GDPR) poate conduce la sancțiuni legale, litigii și daune suplimentare pentru companie.
Prin conștientizarea acestor riscuri și implementarea unor măsuri de securitate adecvate, organizațiile pot reduce semnificativ probabilitatea de a fi afectate de site-uri web false și pot proteja atât datele sensibile, cât și reputația și resursele financiare ale business-ului.
Recomandări pentru siguranța online
Pentru a preveni expunerea la site-uri frauduloase și pentru a menține un nivel ridicat de securitate digitală, este important ca utilizatorii să adopte practici corecte de navigare online. Mai jos sunt câteva recomandări esențiale care pot reduce semnificativ riscurile asociate accesării resurselor necunoscute sau potențial periculoase.
- Examinați întotdeauna URL-ul înainte de a accesa un site și urmăriți semne care pot ridica suspiciune, inclusiv domenii foarte similare ca nume sau “erori” extrem de discrete de scriere a numelui de domeniu.
- Verificați dacă website-ul utilizează criptare. Căutați simbolul lacătului și prefixul https:// la începutul adresei unui site web. Aceste elemente indică criptarea comunicării dintre dvs. și site, deci datele transmise nu pot fi interceptate sau vizualizate de persoane neautorizate. Toate website-urile legitime vor utiliza criptarea; fiți conștient, totuși, că infractorii cibernetici se adaptează repede, iar diferite site-uri web frauduloase folosesc deja la rândul lor criptarea.
- Folosiți parole puternice și unice pentru conturile digitale și activați autentificarea în doi factori. Riscul de compromitere a unui cont nu se va extinde la celelalte pe care le dețineți.
- Utilizați software de securitate de încredere, care poate bloca conexiunile către domenii rău intenționate.
- Analizați cu atenție anunțurile din motoarele de căutare și rezultatele sponsorizate, folosind instrumentele oferite de Google pentru a inspecta identitatea site-ului.
- Confirmați legitimitatea link-urilor suspecte prin instrumente specializate, cum ar fi ESET Link Checker, pentru a identifica potențiale amenințări înainte de click.
- Raportați site-urile suspecte pentru a proteja și alți utilizatori.
Rutina de „search & click” rămâne un instrument esențial pentru navigarea online, chiar și într-o eră în care soluțiile bazate pe inteligență artificială câștigă popularitate. Conștientizarea riscurilor, verificarea atentă a surselor și adoptarea măsurilor de securitate recomandate sunt esențiale pentru prevenirea expunerii la site-uri frauduloase și menținerea siguranței digitale.
Soluțiile de securitate ESET Home & Home Office sunt disponibile oricând pentru descărcare și testare gratuită și pot fi solicitate aici. Soluțiile Business ESET pot fi și ele testate gratuit aici.
Prin integrarea expertizei umane cu puterea Inteligenței Artificiale, ESET, companie europeană de securitate cibernetică, cu sediul central în Slovacia și centre R&D globale, inclusiv la Iași în România, rămâne de peste 35 de ani în avangarda protecției împotriva amenințărilor cibernetice emergente și a celor deja cunoscute, asigurând securitatea companiilor de toate dimensiunile, infrastructurilor critice și utilizatorilor individuali. Indiferent de tipul de protecție necesar – endpoint, cloud sau mobile – soluțiile bazate pe cloud și fundamentate pe Inteligența Artificială sunt atât eficiente, cât și ușor de utilizat. În completarea apărării în timp real, 24/7, ESET oferă și suport localizat eficient (inclusiv în România), angajându-se activ în cercetarea celor mai noi amenințări prin centrele proprii R&D, și printr-o rețea globală extinsă de parteneri.
Comentați și câștigați. După ce parcurgeți acest articol, scrieți în comentarii ce tentative de atac informatic v-au surprins, care au debutat de la clonarea sau impersonarea unor site-uri cunoscute. După exact 10 zile de la publicarea acestui articol, vom trage la sorți câștigătorul unui set de căști wireless in-ear JBL Wave Beam – sunt eligible comentariile din articol, dar și cele de la postarea de pe Facebook.
Citiți așadar articolul ESET și răspundeți la următoarea întrebare în comentarii:
– Ce tentative de atac v-au surprins, care au plecat de la clonarea unor site-uri cunoscute?
Concursul este activ până pe 4 februarie 2026, ora 23:59 aici și pe pagina de Facebook Computerblog. Răspunsurile adăugate mai târziu nu vor fi luate în calcul.
Nu postați comentarii de mai multe ori, nu copiați ce au scris alții, utilizatorii care fac asta vor fi descalificați. De asemenea, nu acceptăm răspunsuri de genul “Da”, “Nu”, “Nu știu”. Răspundeți la întrebare cât de bine puteți.
Reclame agresive”ale unui site care îți dădea impresia ca e chiar original,fără sa te documentezi ajungi sa faci prostia sa le dai datele personale ale cardului ,apoi umbla pe la politie sau banca sa recuperezi banii .Câteodată nu ii mai recuperezi niciodată. Atentie sporita mereu.cand va apar Reclame ce nu pot fi adevărate,in special prețul.
Da, am fost surprinși de tentative de atac care au pornit de la clonarea site-urilor unor bănci cunoscute.
Au fost identificate atacuri bazate pe copii aproape identice ale platformelor de plăți online.
O tentativă de atac care m-a surprins a fost clonarea unui site cunoscut de încălțăminte și accesorii din piele. Site-ul fals copia aproape perfect designul celui original, diferența fiind greu de observat. Știu o persoană care a fost păcălită și a plasat o comandă, introducând datele cardului. Banii au fost retrași, însă produsele nu au mai ajuns niciodată. Deși a încercat să blocheze tranzacția, a fost prea târziu, fiind nevoită să își închidă cardul și să emită unul nou. Acest exemplu arată cât de periculoase pot fi site-urile clonate și cât de importantă este verificarea atentă a adreselor web.
Pe mine m a surprins faptul că am primit mai demult un mesaj pe numărul meu de telefon în care mi se prezenta o ofertă la un televizor dacă nu mă înșel și când am apăsat pe link m a dus pe o pagină clonată exact ca aceea platformei eMAG și acolo mi se prezintă un televizor 4k la un preț foarte bun dar se observa dacă erai puțin atent că și adresa nu era cum trebuie nu se termina în .ro. evident că pe ce alt telefon nu aveam pusă aplicația băncii Transilvania și chiar nu am avut niciun stres.
Un SMS ce părea trimis de o bancă cu care nu am avut tangență niciodată,urmat rapid de un telefon cu prefix de Anglia în care un basarabean bătea câmpii despre o aplicare a mea la un credit.Era și o Sâmbătă,deci ciudat tare.Numărul de pe care sunase,exceptând prefixul,era al băncii,clonat.
Atacuri ce au pornit de la clonarea site-urilor unor instituții publice, utilizate pentru colectarea de date personale.
Din articol, m-a surprins cel din Australia, cu informații despre animalele de companie. Asta m-a ingrijorat dar m-a și atenționat totodată, deoarece avem și noi animale de companie și ne putem fi mai precauți la aceste tentative.
In altă ordine de idei, personal, am avut parte de astfel de tentative atunci când căutam un loc de muncă și mi-am depus un CV pe un site dedicat. Am primit un mesaj pe WhatsApp prin intermediul căruia trebuia accesat un link ce părea al aceluiași site pe care m-am înscris. Doar că lipsea o litera din denumire. Bineînțeles, mi se propunea și un salariu extrem de mare și asta mi-a dat de gândit..
Tentativa care mi s-a părut cea mai periculoasă a fost clonarea site-urilor instituțiilor publice sau ale furnizorilor de energie. Utilizatorii primeau un e-mail care trimitea către o pagină identică cu Ghișeul.ro pentru plata unei ‘amenzi’ urgente. Ceea ce m-a surprins a fost presiunea psihologică creată și faptul că pagina clonată folosea termeni legali corecți.
Articolul de față subliniază foarte bine riscurile de securitate nu doar pentru acasă, ci și pentru mediul business, unde un astfel de click poate compromite întreaga rețea a unei companii.
Recomandarea de a folosi autentificarea în doi factori (2FA) mi se pare esențială în astfel de cazuri, chiar dacă, din greșeală, ajungi să introduci parola pe un site clonat.
În ultima perioadă am observat câteva tentative de atac care m-au surprins prin cât de bine erau construite și cât de aproape erau de site-urile reale pe care le imitau. De exemplu, în ultimele luni am primit pe e-mail și prin mesaje pe WhatsApp linkuri care păreau să ducă spre portalul de internet banking al băncii mele — designul paginii, logo-urile și chiar unele texte erau copiate aproape 1:1. Singurul detaliu care m-a făcut să ridic sprânceana a fost domeniul: în loc de adresa oficială exista o literă în plus sau un sufix ciudat la final. Când am încercat să deschid linkul de pe un alt dispozitiv, antivirusul a blocat automat site-ul ca fiind potențial fraudulos.
De asemenea, am văzut recente tentative foarte bine realizate care plecau de la site-uri de curierat cunoscute. Un mesaj îmi spunea că am un colet „nereușit livrat” și că trebuie să confirm detaliile printr-un link. Pagina destinație arăta identic cu portalul de tracking al curierului, cu formular pentru nume și detalii de contact, dar URL-ul era complet diferit și, la o analiză mai atentă, fără nicio legătură cu domeniul oficial. Mi s-a părut interesant (și îngrijorător) cât de rapid s-au adaptat atacatorii la campaniile de Black Friday și sărbători, folosind reduceri, confirmări de comenzi sau probleme de livrare ca pretext.
Îmi aduc aminte de o reclamă pe Facebook pentru un magazin de electronice și electrocasnice care chipurile ar fi sărbătorit 50 de ani de la înființare, sau ceva de genul acesta, și se promiteau televizoare la prețuri foarte mici..Recomanda accesarea unui link. Firma respectivă a fost înființată acum 33 ani..
Atacuri ce au pornit de la clonarea site-urilor unor instituții publice, utilizate pentru colectarea de date personale.
Pagini false de curierat (Fan Courier, DHL, GLS)
Mesaje SMS/email: „Pachetul dvs. nu a putut fi livrat”.
Site clonat cerea:
date personale
uneori o „taxă de livrare” de 2–5 lei. Mulți utilizatori nu suspectează sume mici → datele cardului erau scopul real.
Eu am fost surprins de o tentativă de atac care clona site-ul FanCurier. Totul părea credibil, m-am prins că e ceva în neregulă prin simplul fapt că nu făcusem nici o comandă online recent.
Nu m-au surprins pentru ca am fost vigilent, si sunt întotdeauna, dar e drept ca au fost clonate paginile unor banci. De asemenea am primit mail-uri de la “banci” unde eu nici nu am cont si imi crreau datele personale. Insa trebuie sa fim atenti întotdeauna si nu vom cadea in plasa escrocilor.
Eu am fost surprins de o tentativă de atac care clona aproape perfect site-ul de unde imi fac des cumparaturi online ,totul îmi părea credibil, m-am prins că e ceva în neregulă in momentul in care am vazut ca primeam emailuri in spam cu oferte nerealiste iar linkul pentru a comanda avea o terminatie ciudata!
Am primit când am vrut să vând ceva pe Olx un mesaj cu un Ordin de Plată (OP) falsificat, cu o bancă falsificată, dacă nu mă înșel era și un site duplicat, și totul pentru a trimite produsul înainte să primesc efectiv produsul.
M-a surprins metoda.
Clonarea site-ului FanCourier folosita intr-o tentativa de pacalire prin WhatsApp. Aveam la vanzare un produs, iar individul se oferea sa-l cumpere, aratandu-mi chiar comanda de ridicare de la mine data pe site-ul FanCourier. Cerea insa si datele mele de card bancar pentru a-mi putea banii in cont 🙂
Mi s-a întâmplat să primesc un mesaj pe WhatsApp despre un colet ,nereușit livrat care părea să fie de la firma de curierat cu care lucrez de obicei. Pagina pe care m-au trimis arăta identic cu cea oficială, dar am observat că adresa web era puțin diferită. Am înțeles imediat că era o tentativă de atac și nu am introdus nicio informație. M-a surprins cât de ușor pot fi păcăliți oamenii dacă nu verifică atent linkurile.
Prin 2020 pana in 2021 erau clone ale unor magazine online cu articole sportive.
thenorthfaceromania.ro, tnfromania.net, mammutoutletromania.ro (care apropo exista si astazi http://www.romammlet.cc) toate fara numere de telefon, email sau adresa fizica la “Contact”. Aratau ca site-urile firmelor originale dar cu preturi mai mici. Aceste site-uri toate contineau la “Termeni si Conditii’ ceva de genul “SHOPICA SRL”. Gasisem atunci 22 de astfel de clone. Comparasem de la thenorthfaceromania.ro o pereche de bocanci si nu am mai primit nimic oriunde am reclamat. Noroc ca platisem cu Revolut si am primit banii de la ei inapoi.
Am reclamat la Politie dar nu m-a contatat nimeni. inclusiv thenorthface.com.au au zis “We are aware of fraudulent websites claiming to be The North Face. If you have made a purchase through them, then please make a claim with your bank and inform they are a fraudulent website.”
Cele mai surprinzătoare au fost site-urile clonate de curierat (precum eMAG, Fan Courier sau Poșta Română). Atacatorii trimit mesaje despre ‘colete blocate’ și te direcționează către pagini care arată 1:1 cu cele originale, unde ți se cer datele cardului pentru a plăti o mică taxă. Atenția la detalii în aceste cazuri este alarmantă
Clonarea site-ului Fan “Cuorier” , unde primesti un mesaj text, in care ti se cere sa redirectionezi coletul tau catre un fanbox.
Baietii ajung sa aibe acces la contul tau WhatsApp unde scrie prietenilor , sa te ajute cu un imprumut de bani pana seara..
Din pacate am 2 prieteni care au cazut in plasa. Unul a reusit sa recuperze prejudiciul de 3400 lei , celalalt urmeaza sa se judece…
Mi s-a întâmplat să primesc un mesaj pe WhatsApp despre un colet ,nereușit livrat, care părea să fie de la firma de curierat cu care lucrez de obicei. Pagina pe care m-au trimis arăta identic cu cea oficială, dar am observat că adresa web era puțin diferită. Am înțeles imediat că era o tentativă de atac și nu am introdus nicio informație. M-a surprins cât de ușor pot fi păcăliți oamenii dacă nu verifică atent linkurile.
Cel mai original phishing. In urma cu vreo 7 ani, la compania unde lucrez s-a trimis un fax, avand un text foarte bine structurat, folosind tehnica “Printuluo Nigerian”. Pe zona de online, cred ca cel mai interesant phishing email a fost cu pqgina de logare de la M365, care era identica cu cea oficiala, sau binecunosculul domeniu “rnicrosoft[.]com”
Am primit mesaje cu linkuri suspecte, citisem un articol despre aceste lucruri și nu le am deschis.
M au surprins în special atacurile de tip phishing extrem de bine realizate, pornite de la clone aproape perfecte ale unor site-uri cunoscute: bănci, platforme de curierat sau servicii de plăți.
Site-urile clonate. Am folosit platforma olx pentru a vinde ceva. Am primit mesaj cu un site duplicat.
Cel mai mult m-a surprins clonarea site-ului unui brand de invertoare foarte cunoscut (evit sa-l numesc), folosit in marea majoritate a instalatiilor fotovoltaice (prin casa verde cel putin) din romania. Ce l-a dat de gol a fost faptul ca intr un anumit pas (chiar incipient), imi cerea introducerea datelor cardului. Bineinteles ca nu am continuat, am sunat la reprezentanta furnizorului invertorului care m au ajutat cu activarea acestuia printr-un link securizat trimis pe mail, fiind in contact telefonic direct pe tot parcursul procesului.
Utilizez olx si primeam pe whatsapp mesaje cu link catre efectuarea unei plati la firma de curierat, e foarte greu sa-ti dai seama la inceput ce e in neregula cu acel site daca esti pe graba.
Din pacate cred ca in ultima vacanta in afara tarii mi-a fost clonat cardul. Nu il utilizasem de cateva zile, si dimineata la ora 09:00 am primit multiple notificari ca tranzactia nu a fost reusita.
Cand am intrat in cont , era gol.
Se facuse tranzactii de cate 500 dolari, 200 dolari, 100 dolari, chiar si 5 dolari, pana a fost golit de tot.
Am fost extrem de panicata, am sunat la banca si dupa ce am urmat toate procedurile si verificarile, banii mi-au fost restituiti de catre banca.
Sincer a fost un soc pentru mine, care nu dau click pe linkuri primite, nu cumpar de pe sireuri necunoscute. Nu mi-a explicat banca ce s-a intamplat insa inteleg ca cel mai probabil cardul mi-a fost clonat cumva, undeva.
De atunci sunt si mai vigilenta.
Mi-a fost clonata pagina de facebook si altcineva pretindea ca sunt eu pentru a revendica un premiu castigat la un concurs organizat pe o pagina de Facebook
Primit email de la compania de hosting unde tineam siteul, dar dupa ce m-am uitat mai atent era de fapt o clona perfecta a hostingului ca sa imi fure datele de login.
cele la banci sunt pe locul 1.
cu actualizarea datelor sau cu creditul aprobat.
Ne-au surprins în special atacurile bazate pe clonarea aproape perfectă a unor site-uri foarte cunoscute, precum bănci sau platforme de plăți. Nu vorbim doar de copierea designului, ci de replicarea completă a experienței utilizatorului, ceea ce le-a făcut extrem de convingătoare.
Eu era să fiu înșelat de un site cu denumire foarte aproapiata cu unul al unei platforme cu game și încălțăminte , prețurile erau foarte mici în comparație cu site-ul origina.
Am fost bombardat cu mesaje ca am castigat un premiu si trebuie accesat un link trimis de ei. Supermarketul nu organizase nici un concurs.
Era un site de pe care mai cumparasem, nu mi-am dat seama ca era clonat.
Eu platesc online doar cu revolut, dupa ce platesc blochez cardul si comerciantul.
Am introdus datele si asteptam sa fie plata refuzata, dar imi cerea doar confirmarea revolutul, atunci mi-am dat seama ca ceva e in neregula.
Am verificat mai bine adresa, semana dar nu era. Am sters cardul si am scapat
Nu tin multi bani pe revolut 100 -200, transfer cand am nevoie sa pot evita orice furt.
Exista oricand posiblitatea de a fi furat sau inselat dar macar suma e mica.
Nu platesc online, prefer plata la curier sa vad exact ce primesc.
Site-rile clonate nu permit livrarea fara plata produsului.
Cine nu livreaza cu plata la curier sunt posibil clonate
Un exemplu care ne-a surprins a fost clonarea unui site al Postei Romane. Pagina arata foarte legitim: logo corect, culori si structura aproape identice cu site-ul oficial, iar mesajul era formulat credibil (notificare de livrare/colet). Diferenta era data de URL-ul suspect si de solicitarea de date personale si de plata, elemente care indicau clar o tentativa de atac de tip phishing.
Un caz de clonare a site-ului OLX, folosit pentru o falsa confirmare de plata a coletului. Interfata era aproape identica cu cea originala, fonturi si mesaje specifice platformei, ceea ce il facea foarte credibil la prima vedere. Atacul urmarea directionarea utilizatorului catre o pagina unde i se cereau datele cardului, sub pretextul finalizarii platii sau deblocarii livrarii.
M-au surprins în special tentativele foarte bine realizate de tip phishing, în care au fost clonate site-uri ale unor bănci și servicii populare, cu un nivel de detaliu vizual aproape perfect. În unele cazuri, atacatorii au folosit domenii foarte asemănătoare cu cele legitime și certificate SSL valide, ceea ce a crescut mult credibilitatea paginilor false.
De asemenea, au fost surprinzătoare campaniile care nu s-au limitat doar la clonarea site-ului, ci au integrat și e-mailuri sau SMS-uri (smishing) personalizate, astfel încât întregul flux părea autentic pentru utilizator. Combinația dintre inginerie socială bine făcută și o copie tehnică fidelă a site-ului a făcut aceste atacuri deosebit de convingătoare.”
M-a surprins clonarea site-urilor unor institutii publice si agentii de presa, pentru a dezinforma si a ataca anumite persoane publice, institutii de stat, guvernamentale etc. Pentru cei care nu verifica veridicitatea informatiilor, acestea ajung sa influenteze mase de oameni ce duc la destabilizare, panica, revolta si multe altele aspecte vitale intr-o societate.
primesc mailuri si sms-uri ca si cum ar veni de la curieri si sa aleg unde sa fie livrat coletul.
Am primit mesaje cu linkuri suspecte, citisem un articol despre aceste lucruri și nu le-am deschis.
Personal nu am identificat site-uri clonate și nici nu am simțit că aș fi fost vreodată pe unul. Însă am fost abordat de mai multe ori pe OLX unde am primit mesaje prin care mi se cerea să accesez un link pentru a accelera virarea banilor la o comandă care era plasată , dar încă nu era expediată de către mine. În mesaj mi se comunică faptul că acea comanda a fost încheiată cu succes, dar eu nici nu ambalasem produsul…. 😁
Lucrez in domeniul IT, intr o zi am primit un mail in care mi se cerea URGENT sa imi resetez parola intrucat au trecut 90 de zile de cand am setat-o ultima data. In interiorul mailului era un link catre o pagina care ar fi trebuit sa fie “interfata de resetat parole” . N-am intrat pe acel link, semnul numarul 1 era faptul ca acel mail a venit din extern, nu era din departamentul nostru IT. Am raportat acest mail la echipa de securitate si acestia au confirmat ca a fost phishing.
Cel mai mult m-au surpins atacurile care au vizat clonarea platformelor populare si de incredere precum Facebook sau WhatsApp pentru ca desi utilizatorii sunt obisnuiti cu aceste platforme este greu sa iti dai seama de verosimilitatea lor.
Clonarea platformelor de servicii și plăți m-a surpins si consider ca este foarte periculos deoarce utilizatorii isi pot pierde proprii bani.
Am primit la un moment dat un phising email care parea sa imite site-ul microsoft dar era defapt rnicrosoft.
Unele dintre cele mai surprinzătoare tentative de atac au fost cele pornite de la clonarea aproape identică a unor site-uri extrem de cunoscute. Am întâlnit pagini care imitau până la cele mai mici detalii platforme de curierat, magazine online sau servicii bancare, cu logo-uri corecte, culori identice și mesaje care păreau perfect legitime. Utilizatorii erau direcționați către aceste site-uri prin e-mailuri sau SMS-uri aparent inofensive, iar diferențele față de site-ul real erau greu de sesizat — uneori doar o literă în plus în adresă sau o formulare ușor diferită. Tocmai această „normalitate” a fost surprinzătoare: faptul că atacurile nu mai arătau ca niște capcane evidente, ci ca interacțiuni obișnuite din viața de zi cu zi, ceea ce le făcea cu atât mai periculoase.
Am fost surprinsa de cat de reala parea pagina clonata a unei firme de curierat si am avut noroc sa nu am cont la o anumita banca de la care primeam e-mail de dezactivare a contului
Pe mine m-a surprins cum unii cu conturi false de pe OLX iti spun ca vor sa cumpere un produs si ca livrarea sa fie facuta prin Fan Curier. Iti dau un site fals prin care ,daca iti completezi datele cardului, iti retrag toti banii de pe card. Siteul fake creat de ei este identic cu cel am Fan curierului.
Am fost surprins de clona site-ului epantofi. Am vazut o reclama pe facebook la niste adidasi pe care ii urmaream de ceva timp. Pretul era redus considerabil iar linkul te ducea pe o pagina epantofi.online care copia foarte bine site-ul original. Mi-am dat seama ca e un site fake in momentul in care am vazut ca toate produsele aveau preturi prea bune. Am fost mirat ca cei de la facebook permit reclamele la site-uri false. De obicei, ceva prea ieftin sau prea bun e un scam.
Eram la un click distanta sa introduc datele cardului pentru a achizitiona bilete promotionale prin participarea la un concurs pe facebook la circul Bucuresti dar din fericire mi s-a parut ceva suspect si am intrat din nou pe facebook de pe laptop si am cautat pagina circului si mi-am dat seama cat de bine fusese clonata pagina originala
Am fost surprins de o tentativă de atac în care cineva clonase site-ul Bank of America. Pe site-ul fals îmi cereau să introduc datele cardului pentru a mi se „trimite bani”. Până și contul pe site-ul clonat era creat în numele meu, ca să pară totul legitim. Din fericire, am observat discrepanțele în URL și lipsa securității reale, și astfel am evitat să fiu păcălit. Această experiență m-a învățat cât de realist pot fi atacurile de tip phishing prin clonarea site-urilor cunoscute.
O tentativă de atac care m-a surprins a fost când am primit un email ce părea să fie de la banca mea, dar link-ul redirecționa către un site aproape identic cu cel oficial. Designul și logo-ul erau identice, dar am observat câteva mici diferențe în URL și în structura paginii. Am realizat că era un atac de tip phishing prin clonarea site-ului, menit să fure datele mele de autentificare. Această experiență m-a făcut să verific întotdeauna URL-urile și să folosesc instrumente de verificare a link-urilor înainte de a introduce informații sensibile.
M-au surprins în mod special tentativele de atac bazate pe clonarea unor site-uri foarte cunoscute, precum magazine online, platforme de curierat sau servicii de plăți, care arătau aproape identic cu originalele. Unele dintre aceste site-uri false ajungeau chiar în primele rezultate din Google sau apăreau sub formă de reclame sponsorizate, ceea ce le făcea și mai credibile. Am fost surprinsa de atenția la detalii: logo-uri corecte, texte bine scrise și pagini funcționale care inspirau încredere. În multe cazuri, diferența era doar o literă în plus sau un domeniu ușor modificat, greu de observat la o navigare rapidă. Periculos este faptul că aceste clone exploatează obișnuința utilizatorilor de a acționa automat, fără să verifice adresa site-ului. Astfel de atacuri nu mai par amatoricești, ci bine planificate și adaptate comportamentului real al oamenilor. Tocmai de aceea, consider că vigilența și soluțiile de securitate sunt esențiale pentru a evita capcanele create de site-urile false.
Un exemplu concret care m-a marcat a fost un mesaj primit aparent de la o firmă de curierat cunoscută, în care eram anunțat că am un colet blocat și trebuie să confirm livrarea. Linkul din mesaj ducea către un site care arăta aproape identic cu cel original, cu același logo și aceleași culori. Doar adresa era puțin diferită, lucru pe care l-am observat abia după ce m-am uitat mai atent. Site-ul îmi cerea date personale și informații de plată, sub pretextul unei taxe mici de livrare. Atunci mi-am dat seama cât de ușor aș fi putut cădea în capcană dacă eram grăbit. Experiența m-a făcut să fiu mult mai atent la linkuri și să nu mai am încredere oarbă în mesaje „urgente”.
Un exemplu concret a fost un email care părea trimis de la banca mea, în care eram avertizată că contul va fi restricționat dacă nu îmi verific datele. Mesajul era scris corect, cu sigla băncii și un ton oficial, ceea ce îl făcea foarte convingător. Linkul din email deschidea o pagină clonată aproape perfect după site-ul real, inclusiv formularul de autentificare. Ce m-a pus pe gânduri a fost adresa site-ului, care conținea un domeniu ușor modificat. Dacă nu aș fi fost atentă , aș fi putut introduce fără să îmi dau seama datele de acces. Această situație mi-a arătat cât de periculoase pot fi atacurile bazate pe clonarea site-urilor cunoscute și cât de important este să verifici fiecare detaliu înainte de a acționa.
Am primit cica un email de la banci la care nici macar nu am conturi bancare!
SAU AM???
:))
Am cumparat ceva care costa doar transportul cica si mi-a facut abonament si mi-a furat bani lunar din contul bancar. Dar foarte profi REALIZATA!
Am tot apasat pe toate linkurile pe care le-am primit si pareau sa fie de la autoritati si de institutii financiare si mi-a blocat telefonul.
Clonare site digi24.ro, Reclamă pe Facebook, cu link către un articol de pe siteul digi24.ro, Se promova o platformă de investiții. M-a surprins faptul că celelalte secțiuni din site nu puteau fi accesate. Nu am investit 🙂
Cel mai surprinzător atac este „Browser-in-the-Browser”.
Pe scurt: site-ul clonat desenează o fereastră falsă de logare (ex: „Login cu Google”) în interiorul paginii. Deși pare o fereastră separată, cu link corect și lacăt de siguranță, este doar o poză interactivă care îți fură datele instant.
E surprinzător pentru că păcălește chiar și experții care verifică URL-ul!
Tentativele de tip phishing, în care atacatorii clonează site-uri cunoscute (spoofing) și trimit utilizatorii pe pagini false pentru a le fura datele de autentificare sau informațiile personale.
Site-uri cunoscute frecvent clonate în atacuri de tip phishing: bănci online, PayPal, Facebook, Instagram, Google/Gmail, Microsoft/Outlook, Amazon, site-uri de curierat (DHL, Fan Courier).
Cea mai surprinzătoare tentativă de atac pe care am întâlnit-o a fost legată de clonarea platformei OLX.
Schema era bine gândită: după publicarea unui anunț, eram contactată rapid de un „cumpărător” foarte hotărât, care propunea finalizarea tranzacției printr-un link OLX pentru plată sau livrare. Linkul ducea către un site clonă, aproape identic cu cel oficial (logo, culori, structură), diferența fiind una subtilă — adresa web ușor modificată.
Ce m-a surprins:
nivelul ridicat de credibilitate vizuală al site-ului fals;
presiunea pusă pe timp („plata e deja inițiată, trebuie doar să confirmați”);
solicitarea directă a datelor cardului, sub pretextul „încasării banilor”.
Mi-am dat seama că este o tentativă de fraudă în momentul în care:
URL-ul nu era cel oficial OLX;
mesajele evitau conversația internă din platformă;
se cereau date sensibile, lucru pe care OLX nu îl face.
Experiența m-a făcut mult mai atentă la detalii și mi-a confirmat că atacurile de tip phishing prin clonare de site-uri cunoscute sunt printre cele mai periculoase, tocmai pentru că exploatează încrederea în branduri mari și obișnuința utilizatorilor.
Astazi chiar am primit un mesaj care a clonat ingrozitor de bine pagina de modificare a unei locatii de tip locker al unui serviciu de curierat unde trebuia sa modific doar locker pe motivul ca este plin locker-ul selectat de mine. Cel mai intersant este modalitatea in care incercau sa fure. Nu card, ci acces la whatsapp pentru confirmarea operatiunii dar unde trebuia sa introduc eu un cod.
Salut!
Facem astăzi tragerea la sorți pentru concursul ESET.
Pe blog sunt 67 de comentarii. Pe pagina de Facebook sunt 56.
Să vedem ce zice Random.org.
Câștigătorul este autorul comentariului nr. 53 – Adrian.
Felicitări!
Înregistrarea:
https://youtu.be/p-_hrPngdFo
Print screen aici:
https://imgur.com/a/EW7s0xl