Tag Archives: cert-ro

Experții Centrului Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) avertizează în legătură cu o serie de e-mailuri care pretind a fi transmise clienţilor de către Banca Transilvania, cu scopul de a infecta utilizatorul cu un virus de calculator. Materialele au fost reclamate recent de către internauți, potrivit mesajului publicat pe pagina de Facebook CERT-RO. Un link malițios distribuit prin intermediul e-mailurilor trimise în numele Băncii Transilvania pune în pericol datele utilizatorului, cu precădere datele financiar-bancare, precum detalii de card, credențiale de autentificare la servicii de internet baking etc. CERT-RO avertizează: Nu accesați aceste linkuri „ATENȚIE la mesajele sau e-mail-urile primite ‘din partea’ băncii! Verificați cu atenție sursa mesajului, iar atunci când nu sunteți siguri, verificați transmiterea lui cu expeditorul. Infractorii cibernetici se folosesc mereu de identitatea vizuală a brandurilor cu reputație și încearcă să impersoneze compania în relația cu clienții ei. În exemplul de mai jos aveți o mostră de e-mail trimis de o adresă compromisă de atacatori, care pretinde a fi de la Banca Transilvania. Scopul final era infectarea utilizatorului cu #malware, dacă acesta accesa link-ul din mesaj. De obicei, astfel de atacuri caută infectarea dispozitivului cu software malițios care caută să extragă date despre utilizator, în special date financiar-bancare, cum ar fi date de card, credețiale de autentificare la servicii de internet banking, etc.”, a transmis CERT-RO pe pagina de Facebook. Nu este prima dată când hackerii lansează atacuri care vizează banii românilor de pe carduri. Prin intermediul unor e-mailuri transmise în numele mai multor bănci, hackerii fură sume din conturile bancare ale clienților. Fraudele în mediul online au luat amploare în contextul pandemiei de coronavirus. Ultimul astfel de atac a vizat clienții ING. CERT-RO a avertizat cu privire la campania de tip phishing demarată de hackeri. Cum funcționează atacul prin e-mail CERT-RO a explicat cum …

Specialiştii Centrului Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) avertizează din nou în legătură cu mesaje-capcană de tipul „seamănă cu tine”, „apari în acest video” care circulă pe Facebook. Mesajele conțin de regulă un link malițios, iar textul mesajului primit poate fi atât în română, dar și în engleză, potrivit mediafax.ro. Odată accesat, acel link NU duce către clipul promis. Atacatorii nu oferă detalii suplimentare și profită de curiozitatea umană, pentru a determina utilizatorul să dea clic. „În unele variante, link-ul respectiv redirecționează către un site de phishing, unde atacatorii culeg datele de autentificare la contul de Facebook al potențialei victime, iar în altele accesarea link-ului poate duce la instalarea de software malițios. De exemplu, dacă sunteți redirecționat către un site de autentificare fraudulos și introduceți detaliile dvs. de autentificare, acestea sunt încărcate pe un server la distanță online, la care infractorii cibernetici au acces. Ei le pot folosi direct, pentru a încerca să obțină acces la contul dvs., de unde pot extrage date suplimentare sau pot lansa alte atacuri, ori le pot vinde mai departe pe forumuri dedicate hackerilor. În plus, de cele mai multe ori accesare link-ului redirecționează prin multiple site-uri web compomise sau chiar concepute pentru a răspândi diferite tipuri de amenințări cibernetice, inclusiv #spyware, #adware sau chiar #ransomware”, transmit specialiştii Centrului Naţional de Răspuns la Incidente de Securitate Cibernetică. Totodată, mesajul va fi transmis către contactele de pe Facebook. În situația în care primiți pe Facebook Messenger un link asociat mesajelor de tipul „seamănă cu tine”, este puternic indicat să NU accesați link-ul furnizat. Totuși, în cazul accesării link-ului, CERT-RO recomandă: schimbați imediat parola contului de Facebook și să activați autentificarea în 2 pași asigurați-vă că nu au fost acordate permisiuni unor aplicații terțe din Facebook. Pentru asta, este necesar să vă logați în …

Românii sunt avertizați să fie atenți la SMS-urile necunoscute prin care sunt invitați să verifice status-ul unor colete pe care ar urma să le primească. Avertisment din partea specialiștilor în securitate informatică. Mesajele SMS problematice sunt transmise de pe numere din străinătate și din România și vin, de cele mai multe ori, din partea unor infractori cibernetici, avertizează specialiștii în securitate informatică. Mai mulţi utilizatori din România au reclamat la Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) primirea unor SMS-uri dubioase. Acestea au fost transmise de pe numere de telefon mobil (locale sau din străinătate) și îi invitau pe cei care le-au primit să verifice statusul unor colete. Avertismentul a fost publicat de CERT-RO pe pagina sa de Facebook. „Mai mulţi utilizatori au notificat (…) CERT-RO cu privire la primirea unor SMS-uri dubioase, de la numere din străinătate sau din România, în care erau invitaţi să-şi verifice status-ul coletului. Este o metodă folosită de atacatori pentru a determina utilizatorii să acceseze acel link (…) Campania maliţioasă poate suferi modificări, aşa cum am observat în alte cazuri, şi poate folosi ca momeală şi alte domenii, nu doar serviciile de curierat. Fiţi vigilenţi!”, avertizează specialiştii. SRI investighează campania de phising CERT-RO și SRI (Centrul Național CYBERINT) au cooperat pentru identificarea unei campanii de malware care afectează terminalele mobile cu sistemul de operare Android și iOS. Campania de phishing folosește inclusiv identitatea unei companii de curierat cunoscute, iar mesajele transmise sunt de tip SMS. Utilizatorii sunt invitați să acceseze un link pentru a verifica statusul livrării unei comenzi plasate anterior. Textul din cadrul mesajului este „Pachetul dvs. Este pe drum, urmați-l aici”. Dacă link-ul este accesat, pe dispozitivul utilizatorului va fi descărcată o aplicație malware de tip troian, care va extrage din dispozitivul mobil datele despre acesta (model, detalii despre …

Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică atenţionează în legătură cu tentativele de fraudă cu facturi şi semnalează că în spatele unei solicitări de tranzacţii este posibil să fie un atacator care încearcă să deturneze banii către contul propriu. “Atenţie la tentativele de fraudă cu facturi! Nu acţionaţi în grabă şi verificaţi orice solicitare de tranzacţie, înainte de a efectua o plată a unei facturi! Este posibil ca în spatele cererii să fie un atacator care încearcă să deturneze banii către contul propriu”, recomandă specialiştii CERT-RO, conform Agerpres. Într-un infografic postat pe site-ul propriu, CERT-RO explică modul în care se poate derula o astfel de fraudă şi vine cu o serie de recomandări. Astfel, potrivit specialiştilor în securitate cibernetică, o firmă este contactată de cineva care pretinde că este reprezentantul unui furnizor. Poate fi o abordare încrucişată – prin telefon, scrisoare, e-mail etc. Interlocutorul solicită modificarea datelor bancare (numărul de cont, banca la care e deschis etc.) pentru plăţile viitoare. Noul cont este deţinut/controlat de acesta. În acest context, CERT-RO sfătuieşte organizaţiile să se asigure că angajaţii sunt informaţi, recunosc acest tip de fraudă şi cum să o evite şi să sesizeze poliţia la orice încercare de fraudă, chiar dacă nu au devenit victima acesteia. “Instruiţi-vă personalul ca întotdeauna să verifice orice neregulă posibilă la plăţile facturilor. Reanalizaţi informaţiile postate pe site-ul companiei, în special referitor la contracte şi furnizori. Limitaţi datele despre companie pe care angajaţii le pot posta pe reţele sociale. Implementaţi proceduri clare de verificare a legitimităţii plăţilor”, mai recomandă specialiştii CERT-RO. Pe angajaţi, aceştia îi sfătuiesc să verifice orice solicitare pretinsă a fi din partea creditorilor, în special dacă cer modificarea detaliilor bancare pentru viitoare plăţi şi să folosească datele de contact din corespondenţa anterioară pentru a verifica şi nu pe cele din mesajul …

Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) informează că a fost notificat de EduPedu cu privire la existenţa unui site fraudulos, care promite furnizarea subiectelor pe care liceenii urmează să le primească la examenul de Bacalaureat, potrivit Agerpres. “Pentru a reduce costurile, atacatorii au folosit o platformă online, unde îţi poţi crea un website gratis (Yola) şi au lansat subdomeniul bacalaureat2020 [.] yolasite [.] com. Aici, posibilii ‘clienţi’ sunt direcţionaţi către completarea unui formular care include date personale şi financiare. Ulterior, aceştia urmau să primească un e-mail cu subiectele, după verificarea în prealabil a tranzacţiei. Preţul de vânzare al subiectelor este de 100 RON”, precizează specialiştii CERT-RO într-un comunicat postat pe site-ul instituţiei. Potrivit acestora, este cunoscut faptul că subiectele de bacalaureat nu sunt singulare, ci există multiple variante dintre care se trage la sorţi. Extragerea subiectelor oficiale se produce în dimineaţa examenului, alături de o variantă de rezervă. “Echipa CERT-RO recomandă tinerilor şi părinţilor să nu dea crezare unor astfel de oferte!”, se mai menţionează în comunicat.

Fraudele cu suport tehnic fals sunt infracțiuni cibernetice prin care persoane ce pretind că oferă suport tehnic în numele unei companii furnizor de tehnologie (de exemplu, Microsoft) escrochează persoane care utilizează dispozitive de tip computer, laptop etc. Victimele sunt abordate din senin sub pretextul nevoii urgente de reparare a unei false probleme tehnice identificate la dispozitivul folosit. Impostorii operează prin reţele globale de call-center şi intermediari şi folosesc modalităţi de abordare diverse: apeluri pe telefon (de regulă fix), pop-up-uri, e-mail, social media şi online chat. Cu ocazia Safer Internet Day, Microsoft, Poliţia Română şi Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) au susţinut un eveniment dedicat prevenirii şi combaterii înşelăciunilor cu suport tehnic fals, sfătuind consumatorii români cum să evite asemenea fraude, arat[ un comunicat. Conform unui studiu publicat de Microsoft în septembrie 2018, la nivel mondial, 63% dintre consumatorii de tehnologie au fost vizaţi de o astfel de acţiune frauduloasă, 1 din 5 persoane au continuat interacţiunea după contactul iniţial, iar 1 persoană din 10 a suferit şi pagube materiale, în mod direct sau indirect. Cei mai expuşi la a suferi pierderi au fost cei din generaţia Millennials (24-37 ani). Lunar, Microsoft primeşte 11.000 de sesizări privind fraude cu suport tehnic fals venind din toată lumea. În România a fost semnalat un număr limitat de astfel de cazuri. În majoritatea situaţiilor, persoanele vizate de agresorii cibernetici au fost contactate pe telefonul fix. Victimele sunt cel mai adesea persoane în vârstă, susceptibile să pice în plasa scenariilor mincinoase. Cei care sună sunt vorbitori de engleză şi folosesc în conversaţie fapte concrete pentru a-şi construi un profilul cât mai credibil. Dintre cazurile raportate la noi în ţară, Poliţia Română apreciază că un procent de 10% au implicat pierderi financiare. Campaniile şi evenimentele de informare/conştientizare sunt principalul mijloc prin …

O nouă înșelătorie produce pagube pe internet. Clienţii eMAG sunt vizaţi în această perioadă de două campanii de tip #scam, avertizează experţii Centrului Naţional de Răspuns la Incidente de Securitate Cibernetică -CERT-RO, pe pagina de Facebook a instituţiei Conform sursei citate, prima dintre campanii încearcă să convingă utilizatorii să ofere date personale, date de logare sau date bancare. Astfel, vizitatorilor unui site care permite convertirea online a conţinutului video şi care intră de pe o adresă IP din România, li se afişează o nouă pagină, care copiază identitatea vizuală a eMAG. „Mesajul, într-o limbă română aproximativă, atenţionează utilizatorul că ar putea câştiga un laptop, smartphone sau o tabletă, dacă parcurge anumiţi paşi într-o campanie de fidelizare eMAG. După ce selectează tipul de dispozitiv folosit, utilizatorul este redirecţionat către o altă pagină care permite alegerea unui „cadou”. Aici trebuie să introducă datele unui cont (nu se specifică ce cont, astfel că victimele pot oferi din greşeală datele contului eMAG, Samsung sau Apple, în funcţie de selecţie şi de intuiţia fiecăruia). Ultimul pas îl constituie redirecţionarea către o nouă pagină, unde potenţialelor victime li se cere să introducă datele cardului”, potrivit experţilor CERT-RO A doua campanie merge pe aceeaşi schemă a voucherelor-cadou (200, 350 sau 500 RON) oferite clienţilor, în schimbul introducerii unor date. „Verificaţi mereu sursa link-urilor primite sau a reclamelor accesate. Reţineţi faptul că astfel de concursuri sau promoţii sunt active exclusiv pe canalele oficiale ale brand-urilor respective (site sau paginile oficiale de social media). Dacă mai întâlniţi astfel de tentative de fraudă, notificaţi CERT-RO via e-mai sau social media. Dacă aţi suferit pagube financiare, anunţaţi cât mai repede banca despre problemă şi depuneţi o plângere la Poliţia Română”, este sfatul experţilor CERT-RO, scrie Agerpres.

Tot mai mulți români cad în ultima vreme în capcana criminalilor care folosesc diferite metode pentru a-i înșela avertizează CERT-RO. În cazul în care v-ați dat seama că ați devenit victima unui astfel de atac mergeți la cea mai apropiată secție de poliție. În ultimele luni, utilizatori din România sunt vizaţi de diverse campanii de phishing prin intermediul apelurilor telefonice. Acest tip de atac poartă denumirea de vishing (voice + phishing = vishing), iar metodele utilizate de către atacatori sunt inspirate din tehnici de inginerie socială (social engineering). Atacul debutează cu un apel telefonic. În cadrul acestuia, atacatorul pretinde că reprezintă o anumită companie sau autoritate. Pentru a da veridicitate apelului, atacatorii folosesc date despre victimă care sunt de obicei disponibile online (nume, prenume, adresă de e-mail etc.). În momentul în care posibila victimă crede că acel apel este legitim, şansele de a oferi telefonic date sensibile (personale sau bancare) cresc exponenţial. Totodată, atacatorii pot profita de credulitatea victimelor, pentru a îi convinge să instaleze software maliţios sau aplicaţii de control la distanţă (remote desktop), pe dispozitivele utilizate. Metode de vishing Scopul acestor apeluri diferă, în funcţie de tipul vishing-ului: Frauda cu apeluri pierdute Un utilizator găseşte un apel pierdut de la un număr de telefon din afara ţării. În momentul în care încearcă să contacteze înapoi acel număr, pentru a înţelege scopul apelului, victima sună de obicei la un număr de telefon cu suprataxă. Mai departe, scopul atacatorilor este să menţină apelul activ un timp cât mai îndelungat. Frauda ‘cont bancar blocat’ Utilizatorii nu trebuie să fie vigilenţi doar în privinţa apelurilor pierdute. O altă metodă utilizată de infractorii cibernetici presupune apelarea directă a posibilei victime. Folosindu-se de o înregistrate automată, realizată de obicei prin intermediul unei aplicaţii de tipul text-to-speech, atacatorii pun în aplicare un scenariu automatizat, în …

Specialistii Centrului National de Raspuns la Incidente de Securitate Cibernetica (CERT-RO) atentioneaza utilizatorii romani ai retelelor de socializare asupra unei inselatorii sub forma unei campanii, care circula in aceste zile pe Facebook, prin care este oferit drept premiu un terminal Iphone X, informeaza AGERPRES. „Pe Facebook circula in aceste zile o inselatorie (#scam) prin care atacatorii atrag utilizatorul in capcana introducerii unor date personale, cu promisiunea unui eventual castig fictiv, sub forma unui terminal Apple Iphone X. Campania este in limba romana, tintind fara indoiala utilizatori romani. Retineti una dintre principalele reguli anti-phishing: „Daca oferta pare prea buna pentru a fi adevarata, probabil asa este!”, sustine CERT-RO pe propria pagina de Facebook. Potrivit sursei citate, astfel de escrocherii de tip #phishing exista in lumea virtuala si functioneaza sub modelul Hit & Run (Loveste si Fugi). In acest context, utilizatorii de internet trebuie sa devina sceptici inainte de a accesa un link provenit dintr-o sursa necunoscuta. Specialistii CERT-RO precizeaza, totodata, ca toate campaniile care au greseli gramaticale sau de ortografie, asa cum este si noul caz aparut, sunt cel mai probabil nelegitime. Cele mai importante sfaturi anti-phising sunt cuprinse intr-un Ghid specific intocmit de CERT-RO, iar pe lista se afla printre altele: fiti suspicios daca primiti un SMS sau un apel telefonic de la o companie care va solicita informatii personale, atunci cand navigti pe web de pe dispozitivul dvs. mobil, asigurati-va ca aceasta conexiune este securizata prin HTTPS, nu dati niciodata clic pe un link/o anexa dintr-un e-mail sau SMS nesolicitat, aveti grija daca accesati o pagina web care contine greseli gramaticale, de ortografie sau cu rezolutie mica, iar daca este disponibila, instalati o aplicatie de securitate mobila care va va avertiza in cazul oricarei activitati suspicioase.