Как сообщает Агентство по кибербезопасности (ASC), spoofing представляет собой преднамеренную подмену цифровой идентичности — мошенники имитируют реальные организации или должностных лиц, чтобы получить доступ к банковским данным, аккаунтам или деньгам граждан. Чаще всего такие атаки используются вместе с фишингом и методами социальной инженерии, что делает их одним из ключевых инструментов онлайн-мошенничества, пишет rupor.mdВ Молдове наиболее распространены поддельные письма и сообщения якобы от банков, телефонные звонки с «официальных» номеров, а также сайты-клоны, внешне практически не отличимые от оригиналов. Финансовые учреждения и органы безопасности регулярно фиксируют случаи, когда злоумышленники представляются сотрудниками банков, МВД или других госструктур, требуя SMS-коды, данные карт или подтверждение «подозрительных операций». Также выявлялись кампании с фальшивыми «инвестиционными проектами», продвигаемыми от имени государственных учреждений.Для противодействия таким схемам государственные органы усиливают мониторинг и анализ киберугроз. Агентство по кибербезопасности рекомендует организациям внедрять и корректно настраивать стандарты защиты электронной почты — SPF, DKIM и DMARC, а также проводить регулярное обучение сотрудников по выявлению мошеннических схем и проверке платёжных запросов. Важной частью работы остаётся взаимодействие с правоохранительными органами для выявления источников spoofing-сообщений и оперативного информирования общественности.Граждан призывают соблюдать базовые меры защиты: не передавать персональные и банковские данные по телефону, через SMS или ссылки из сообщений, проверять источники информации и при необходимости самостоятельно связываться с учреждениями по контактам с официальных сайтов. В ASC подчёркивают, что банки уже располагают всеми необходимыми данными клиентов и никогда не запрашивают их по телефону.
