Ţeapă cu subiectele de BAC. Cum sunt păcăliţi liceeni

O fraudă de proporţii cu subiectele de bacalaureat a fost descoperită recent de Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO).

„La începutul lunii aprilie, echipa CERT-RO publica o alertă referitoare la folosirea platformelor care permit crearea unui site web gratuit în răspândirea unor atacuri de tip phishing. Atunci, platforma Weebly era abuzată de către atacatori pentru a găzdui astfel de campanii online frauduloase.

Recent, un serviciu similar (Yola.com) este folosit în lansarea unei campanii de tip scam ce vizează tinerii utilizatori din România, care urmează să participe la examenul de Bacalaureat. Mai precis, pe un subdomeniu yolasite.com (https://bacalaureat2020.yolasite.com) atacatorii au creat o pagină unde promit furnizarea subiectelor de la Bacalaureat, contra unei sume de bani (100 ron)”, notează CERT-RO.

Textul este într-o limbă română inexactă, fără diacritice şi cu greşeli gramaticale:

„Buna ziua , mai jos aveti formularul pentru materia la alegere, va rog sa-l completati cu atentie iar dupa achizitie verificati email-ul la un minut.

Pentru efectuarea tranzacţiei, atacatorii pun la dispoziţie două formulare dedicare celor interesaţi, prin intermediul cărora colectează o serie de date personale şi financiare: nume, profil, materia pentru care potenţiala victimă doreşte subiectele, codul tranzacţiei de pe Paysafecard sau altă metodă de plată, precum şi adresa de e-mail.

Atacatorii se folosesc de serviciul Paysafecard, pentru că oferă anonimitate tranzacţiei şi  furnizează coduri pin, în funcţie de sumele pre-plătite.

Totodată, atacatorii au introdus link-ul către această campanie frauduloasă pe pagina de Wikipedia denumită ‘Bacalaureatul românesc’, pentru a avea mai multă vizibilitate şi, desigur, mai mulţi ‘clienţi’.

După completarea datelor necesare, atacatorii răspund de pe o adresă Google de e-mail (edupedusubiecte@gmail.com), folosindu-se astfel de reputaţia site-ului educaţional https://www.edupedu.ro, cerând dovada plăţii şi specificarea materiei de care ar fi interesată victima.  

Desigur, totul este o încercare clară de fraudare a utilizatorilor. Subiectele de bacalaureat nu sunt singulare, ci există multiple variante. Extragerea subiectelor oficiale se va produce în dimineaţa  examenului, alături de o variantă de rezervă. Ulterior, acestea sunt transmise către inspectoratele din teritoriu, iar acestea din urmă se ocupă de distribuirea lor către instituţiile de învăţământ.

Echipa CERT-RO vă recomandă să consultaţi/descărcaţi un material dedicat celor mai întâlnite tentative de fraudă din mediul online.