Potrivit specialiștilor, atacatorii trimit emailuri, SMS‑uri și mesaje pe rețele sociale în care pretind că provin de la instituții precum Agenția Națională de Administrare Fiscală (ANAF). Atacatorii cerând „actualizarea” urgentă a datelor companiei. În realitate, link‑urile incluse duc către site‑uri false folosite pentru colectarea ilegală a datelor bancare, parolelor sau codurilor de autentificare. Acestea sunt folosite pentru acces neautorizat la conturi sau pentru inițierea de tranzacții frauduloase scrie Profit.ro. .
Un alt tip de fraudă identificat constă în apeluri telefonice false (spoofing) în care infractorii susțin că sună din partea ANAF. Atacatorii încearcă să convingă reprezentanții firmelor să furnizeze date sensibile sau să acceseze link‑uri frauduloase. În unele situații, aceștia chiar solicită instalarea de aplicații de control la distanță, precum AnyDesk sau AirDroid. Totul pentru a obține acces la dispozitive și conturi bancare ale victimelor.
Specialiștii în securitate recomandă firmelor să fie foarte prudente. Specialiștii recomandă să nu introducă date bancare sau de autentificare la cerere. Tot ei recoamdă să evite instalarea de aplicații la solicitarea telefonică și să verifice orice comunicare suspectă doar prin canalele oficiale ale instituțiilor.