Fraudă online cu un site care a copiat imaginea HotNews.ro: În jur de 200 de români au pierdut bani / Ce efecte a avut blocarea site-ului

Peste 200 de români au fost victime ale unei fraude online recente cu un site care a copiat vechea identitate vizuală a HotNews.ro pentru a extrage date personale sau financiare, a precizat recent pentru HotNews.ro Dan Cîmpean, directorul Directoratului Național de Securitate Cibernetică (DNSC). Site-ul a fost blocat după ce a fost adăugat în controversata listă cu site-uri fake-news și fraude pentru care autoritatea recomandă blocarea traficului de internet.

Directoratul Național de Securitate Cibernetică (DNSC) a avertizat sâmbătă, 26 februarie 2022, asupra unui site care copiază fosta identitate vizuală a HotNews.ro și promovează false oportunități de investiții online, cu scopul de a frauda utilizatorii și de a le extrage date personale sau date financiare.

Site-ul a fost adăugat imediat pe controversata listă cu site-uri care ar propaga fake-news și fraude precum și IP-uri care ar fi folosite pentru atacuri malware. Amintim că după ce un astfel de site este adăugat pe lista DNSC, directoratul recomandă mai departe către ANCOM ori furnizorilor de internet blocarea traficului de internet către aceste surse.

Dan Cîmpean, directorul DNSC, a precizat recent într-un interviu acordat HotNews.ro, care au fost efectele listării acestui site și blocării de către furnizorii de internet. Declarațiile au fost făcute în data de 7 martie 2022, în ziua atacului cibernetic de la Rompetrol.

• „În urma listării acestui site și a blocării lui de către furnizorii de internet a scăzut numărul de notificări din partea unor cetățeni care s-au conectat la site-ul respectiv. Au fost victime.
• Site-ul respectiv impersonând, folosind abuziv imaginea, brandul și credibilitatea HotNews.ro, trimite utilizatorii către tranzacționare de monedă virtuală, către anunțuri de job-uri pentru care pentru a primi detalii suplimentare oamenii trebuie să-și dea datele de credit de card.
• Prin apăsarea unor butoane și dat click pe anumite elemente de pe site se instalează malware pe laptopul, tableta, telefonul ori dispozitivul utilizatorului, malware care este folosit pentru a derula alte acitivtăți infracționale.
• Deci utilizatorul se infectează cu malware, iar dacă merge mai departe prin meniuri utilizatorul este invitat într-un mod tendențios să-și dea date de card de credit, să facă niște plăți pentru a beneficia de niște servicii care nu vor veni niciodată.”, a declarat Dan Cîmpean.

Câți români au căzut victime ale acestei fraude. Site-ul, blocat în România, poate fi accesat din alte țări

Directorul DNSC a spus că sunt în jur de 200 de români care au căzut victime acestei fraude și că blocarea accesului nu rezolvă în totalitate problema.

• „Nu am cifra exactă, dar sunt mulți, în jur de 200 de victime. Sunt foarte mulți care probabil au reclamat direct la Poliție. În cazuri de genul acesta preocuparea principală este să blocăm accesul. În momentul în care am blocat accesul, atacatorii nu mai au posibilitatea sa fraudeze cetățenii români.
• Să nu uităm – blocarea nu o facem noi, ci doar solicităm altor autorități competente. Site-ul în sine dacă nu este găzduit pe infrastructură românească, pe teritoriul României, funcționează mai departe, nu este închis, ci doar nu mai este accesibil de pe teritoriul Romîniei, dar poate fi accesat din alte țări.”, a mai declarat Dan Cîmpean.

Probleme în mecanismul de blocare a site-urilor .ro: Erori tehnice făcute de DNSC și lipsa unei baze legale

Legat de atribuțiile DNSC, amintim că această autoritate a început de ceva timp să publice o listă cu site-uri fake news și fraude, precum și IP-uri care ar fi utilizate la atacuri malware.

Dan Cîmpean susține că DNSC nu este implicat și nici nu desfășoară activități de analiză de conținut redacțional sau de altă natură, ale unor publicații online sau ale unor site-uri active în România. Potrivit acestuia, DNSC are atribuții pe domeniul de securitate cibernetică în domeniul civil, gestionând un volum imens de notificări și alerte de risc informatic pe care trebuie să le verifice.

După aceste analize, DNSC emite alerte ori recomandări către furnizori ori ANCOM pentru luarea măsurilor legale de blocare a traficului către și înspre aceste surse.

Așa cum HotNews.ro a semnalat anterior în cazul altor site-uri blocate, DNSC a trimis o notificare către ANCOM cu listele de site-uri fake news și IP-uri cu malware, cu rugămintea de a dispune măsurile tehnice pentru blocarea accesului la internet către acestea.

La rândul său, ANCOM a trimis adresa către furnizori cu solicitarea de a efectua de îndată operațiunile tehnice cerute de DNSC, fără a fi menționată nici baza legală pentru această solicitare și nici motivele precise.

Este de notorietate scandalul iscat după blocarea accesului la site-ul Aktual24.ro, după ce acest site a fost adăugat de DNSC pe lista site-urilor de fake news și fraude online.

Alte trei site-uri – bookblog.ro, doilupi.ro și enterieur.ro – blocate în urma unei alerte la nivel internațional / DNSC nu a contactat proprietarii site-urilor

În urmă cu o zi, alte trei site-uri – bookblog.ro, doilupi.ro și enterieur.ro – au fost blocate fără preaviz ori prea multe explicații.

După ce HotNews.ro a semnalat aceste lucruri, DNSC a spus că acestea ar fi fost implicate în activități frauduloase în mediul online și au fost identificate ca fiind asociate cu atacuri cibernetice de tip DDoS asupra unor instituții guvernamentale din UE.

DNSC susține că a adăugat aceste site-uri pe lista propusă a fi blocată de furnizorii de internet după ce a fost informat prin intermediul mecanismului de cooperare CSIRT Network (rețeaua structurilor de tip CSIRT din fiecare stat membru UE) cu privire la 679 site-uri web din spațiul UE – dintre care trei cu domeniul .ro care ar fi fost implicate în activități frauduloase.

HotNews.ro a stat de vorbă cu proprietarul Bookblog.ro care a mărturisit că site-ul îi fusese spart cu câteva zile în urmă, după care nu a mai putut fi accesat din anumite rețele. Dan Călugăreanu, proprietatul Bookblog.ro, a spus că încerca să pună site-ul pe picioare și nu înțelegea de ce nu mai poate fi accesat.

Potrivit acestuia, nimeni de la DNSC, despre care nici nu auzise, sau altă autoritate nu l-a sunat să-i spună că site-ul său ar fi fost adăugat pe o listă neagră cu site-uri pentru care DNSC recomandă blocarea accesului.

De altfel, în reacția dată în urmă cu o zi la articolul HotNews.ro, DNSC cere proprietarilor de domenii ori site-uri web a căror activitate este suspendată să contacteze autoritatea pentru detalii.

Cu alte cuvinte, DNSC nu face eforturi de a identifica proprietarii site-urilor pentru care cere blocarea accesului în scopul rezolvării problemelor.

Mai mult, așa cum chiar șeful DNSC recunoaște, blocarea accesului la internet din România nu rezolvă problema dacă respectivul site este găzduit pe o infrastructură din afara țării noastre.