Мошенничество ‘marca înregistrată’ — новая атака хакеров на предпринимателей в România

Введение

DNSC предупреждает о серии фишинговых рассылок, в которых мошенники под видом запросов от Oficiul de Stat pentru Invenții și Mărci требуют срочной оплаты за регистрацию или поддержание бренда. Кампания, получившая название «marca înregistrată», нацелена на владельцев фирм в România и использует угрожающую лексику, чтобы вынудить платёж.

Что произошло

Directoratul Național pentru Securitate Cibernetică (DNSC) сообщает, что в среду на своей странице в Facebook зафиксировал ряд мошеннических Email-сообщений, отправленных якобы от имени Oficiul de Stat pentru Invenții și Mărci (OSIM). Получателям утверждали, что необходимо срочно оплатить налог за înregistrare или menținere a mărcii, иначе они якобы утратят право использования своих торговых марок.

Сообщения используют тревожные выражения, например „termen limită” и „drepturi pierdute“, и прикладывают фальшивые документы или ссылки, чтобы выглядеть легитимно. Для оплаты злоумышленники указывают IBAN-счета банков в Polonia, которые не имеют отношения к официальным процедурам OSIM.

OSIM в своем пресс-релизе, опубликованном в понедельник, также подтвердил, что такие запросы не исходят от учреждения. В релизе отмечается, что официальная коммуникация OSIM ведётся исключительно через авторизованные институциональные каналы, включая официальный сайт и служебную корреспонденцию.

Как действуют мошенники

Мошенники применяют классические приёмы фишинга: давление сроками, угрозы потери прав и фальшивые ссылки или вложения. Контакты отправителей и домены в рассылках не совпадают с официальными каналами OSIM. В ряде случаев платёж требуют перевести на иностранные банковские реквизиты (Polonia), что является явным признаком мошенничества.

Признаки фальшивых писем

— Текст с паникёрскими формулировками: "termen limită", "drepturi pierdute".
— Просьба оплатить на внешние IBAN-счета.
— Неправильные адреса отправителей и отсутствие официальной печати OSIM.
— Вложенные файлы и ссылки с неизвестных доменов.

Рекомендации по кибербезопасности

DNSC и OSIM рекомендуют не совершать платежи по входящим Email с требованием срочной оплаты и проверять любую информацию исключительно через официальный сайт OSIM или через институциональные каналы. Пользователям советуют не открывать ссылки и вложения из подозрительных писем и тщательно проверять домен отправителя (часть после @), контактные адреса и формулировки.

Как сообщить о мошенничестве

Романы, получившие такие письма, могут сообщить о попытке мошенничества, позвонив по номеру 1911 или заполнив форму на платформе PRINSC (platforma pentru raportarea incidentelor de securitate cibernetică) DNSC. Рекомендуется сохранять доказательства: сами Email-сообщения, заголовки переписки и указываемые IBAN для последующих расследований.

DNSC подчеркивает: давление времени и угрозы — классические признаки фишинга. Проверяйте и оплачивайте только по официальным процедурам и через проверенные каналы.