Month: April 2020

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal din Ungaria a lansat un ghid cu privire la controlul temperaturii angajatilor pentru prevenire Coronavirus. Ghidul confirmă faptul că – angajatorul trebuie să limiteze controalele de temperatură la angajații care lucrează în poziții cu risc ridicat (cum ar fi asistența pentru clienți), având în vedere expunerea lor la virusul Corona. Riscul de expunere trebuie sa fie stabilit printr-o procedura de evaluarea riscurilor, controlul temperaturii angajaților se poate efectua numai pe baza intereselor legitime [art. 6 alineatul (1) litera (f) din RGPD] de către sau sub responsabilitatea unui profesionist calificat din domeniul sănătății în temeiul art.Read More →

In luna aprilie a anului în curs a fost identificată o campanie de atacuri cibernetice a unei grupări de criminalitate cibernetică care utilizează troianul bancar Qbot (QakBot, Plinkslipbot, QuakBot). În diferitele variante identificate, troianul vizează preponderent clienții organizațiilor din domeniul financiar-bancar din SUA, România, Canada și Grecia. Într-o măsură mai redusă, Qbot a vizat și clienți ai organizațiilor din domeniul tehnologic, comercial și al telecomunicațiilor. În România, campania a vizat clienții unor platforme care utilizează servicii de internet banking prin browser (Chrome, FireFox, Microsoft Edge) și nu prin aplicații dedicate. Prin transmiterea unor e-mail-uri capcană (spear-phishing), Qbot este programat să sustragă credențiale de acces pentru platforme specifice companiilor financiar-bancare șiRead More →

COMUNICATUL S.R.I. În contextul asociat pandemiei de SARS-CoV-2 a fost identificată o campanie de distribuire de malware care vizează furtul de credenţiale bancare de pe terminalele mobile ale utilizatorilor. Din punct de vedere tehnic, acțiunea ilicită are la bază distribuirea unui mesaj tip text care conţine o versiune nouă a troianului Cerberus Android Banker. Mesajul este redactat în limba română și invită utilizatorii să acceseze un link pentru descărcarea de informaţii privind SARS-CoV-2. Sintagma utilizată în conţinutul mesajului este „Detalii secrete! (COVID-19)”. Link-ul iniţiază descărcarea unui fișier denumit File.apk care infectează cu respectivul troian dispozitivele mobile cu sisteme de operare Android, versiunile cuprinse între 4.0 și 10. Funcţionalităţile Cerberus Android Banker împiedicăRead More →

Email Spoofing este o tehnica folosita de atacatori in atacurile de phishing. Email Spoofing se referă la acțiunea de a falsifica adresa de retur a e-mailurilor trimise, pentru a ascunde identitatea adresei reale de unde provine mesajul. Practic, atunci când identitatea expeditorului este falsificată, mesajul primit pare să provină de la o altă persoană, sau din altă zonă, decât sursa reală. Cum te poți proteja? Recomandări pentru utilizatorii obișnuiți Evitați accesarea de link-uri sau atașamente din e-mail-uri, efectuarea unor plăți sau transmiterea de date confidențiale, fără o minimă documentare în prealabil, în special în cazul mesajelor venite din surse necunoscute; Atenție la calitatea textului furnizat,Read More →

DMARC, este un protocol de autentificare și raportare. Acesta comunica cu furnizorilor de servicii de internet care au adoptat protocolul DMARC, cum să gestioneze emailurile care eșuează la politicile de verificare. DMARC are urmatoarele politici de verificare:– NONE: Toate emailurile vor fi expediate. DMARC va genera rapoarte si acestea vor putea fi analizate pentru a găsi cine trimite emailuri în numele tău. – QUARANTINE: Daca aceasta politică este activa toate emailurile care eșuează validarea DMARC vor fi marcate ca și spam și vor fi filtrate automat de serverul destinație (de obicei ajung în folderul SPAM/JUNK).– REJECT: Prin folosirea acestei politici serverul destinație este informat căRead More →

O nouă campanie de tip scam se propagă în aceste zile în mediul online ! In aceasta campanie atacatorii promovează posibilitatea obținerii unui câștig financiar rapid, printr-un site apărut cu aproximativ 14 zile în urmă. Textul este unul decent din punct de vedere al exprimării în limba română, semn că atacatorii devin din ce în ce mai atenți la detalii, însă are și unele greșeli de redactare: Programul de astăzi este disponibil pe site-ul site. În plus, pagina conține elemente vizuale similare cu site-ul stirileprotv.ro, element care ar induce în eroare vizitatorii, dacă aceștia nu ar observa că de fapt sunt pe o adresă completRead More →

Cert.ro va ofera câteva sfaturi esențiale, pentru a nu deveni victima unei fraude: Actualizează permanent software-ul dispozitivului, inclusiv sistemul de operare; Fii extrem de atent dacă primești mesaje ”din partea băncii” sau a unei alte entități, prin care ți se solicită date sensibile (date despre cont, parole etc.); Citește cu atenție mesajele – compară adresa expeditorului cu cea din corespondențele anterioare; Verifică eventuale greșeli de exprimare sau gramaticale; Nu răspunde la mesaje dubioase. Eventual, le poți retransmite băncii tale, scriind adresa sau poți verifica telefonic transmiterea unui astfel de mesaj; Nu deschide link-urile și nu descărca atașamentele din astfel de mesaje. Dacă ai dubii cu privireRead More →

Trebuie sa evaluati situația actuală in care va aflati și sa implementați cele mai importante măsuri tehnice, organizaționale și pentru a obtine nivel minim de protecție cibernetică. Ictswitzerland pune la dispozitie o modalitate simpla pentru IMM-uri să afle rapid și ușor dacă măsurile lor tehnice, organizatorice și legate de personal oferă o protecție suficientă împotriva riscurilor cibernetice. [ Evaluare online aici ] Implementați cele mai importante măsuri tehnice folosind instrumentele puse la dispozitie gratuit de The Global Cyber Alliance (GCA) pentru IMM-uri disponibile la adresa : https://gcatoolkit.org/smallbusiness/ Sursa: https://gcatoolkit.org/ si https://ictswitzerland.ch/Read More →

Atacatorii din spatele campaniilor de tip scam care se folosesc de identitatea vizuală a unor retaileri sau hypermarket-uri populare în România au ajuns în aceste zile să se folosească de imaginea Mega Image. Tentativa de fraudă funcționează similar cu precedentele, are aceeși structură și este găzduită online tot folosind un domeniu .club. Principalul mediu de propagare este cel mobil, răspândirea având loc prin intermediul aplicației de mesagerie WhatsApp, iar utilizatorii sunt ademeniți să acceseze link-ul de posibilitatea câștigării unui ‘”Voucher GRATUIT 2500 Lei pentru a sărbători cea de-a 90-a aniversare’. Sursa: https://cert.ro/Read More →