Inginerie Sociala

Experţii Kaspersky au descoperit o noua metoda prin care escrocii cripto încearcă să ajungă la cei interesaţi de criptomonede ieftine, lăsând comentarii la videoclipuri populare – dar, desigur, în final victimele nu primesc monedele pe care le doresc. Atacatorii aleg videoclipuri în tendinţe pe YouTube şi lasă comentarii care promovează o “breşă” falsă pe piaţa cripto. Pentru a-şi face mesajul mai vizibil, ei falsifică statisticile în comentarii şi plasează răspunsuri generate de boţi pentru a amplifica comentariul iniţial. Comentariul încurajează spectatorii să viziteze propriul canal YouTube al autorului şi să vizioneze un videoclip care oferă instrucţiuni despre cum să beneficieze de o presupusă eroare aRead More →

O nouă tentativă de fraudă care folosește ca tematică situația Ucrainei se propagă în aceste zile pe mail. Așa cum anticipam chiar din debutul conflictului, infractorii cibernetici obișnuiesc să se folosească mereu de contexul existent pentru a-și slefui scenarii de atac cu o rată ridicată de succes. Așadar, vedem primele semne ale exploatării subiectului Ucraina pentru a monetiza rapid și eficient pe seama atacurilor.   Directoratul a fost notificat despre apariția unei campanii de tip fraudă distribuită prin e-mail care este lansată de la adresa ukrarelief[@]unations[.]com. Domeniul unations.com apare în acest moment ca fiind de vânzare. Textul mesajului face apel la strângerea de fonduri pentru refugiații care fug dinRead More →

Flubot – o variantă de malware pentru Android care fură informații sensibile se propagă prin sms către utilizatori din România În ultimele zile, echipa Directoratului Național de Securitate Cibernetică a primit notificări de la utilizatori din România care au primit mesaje de tip SMS, nesolicitate, în care erau informați că ar urma să primească un pachet prin curier rapid. În spatele acestui mesaj se află o tentativă de atac tip phishing, o încercare a atacatorilor de a extrage date sensibile de la utilizatori. Acest atac conține și o componentă de răspândire de malware, care se activează în momentul în care mediul de pe care seRead More →

În perioada promoțiilor de iarnă, atacatorii continuă tentativele de fraudă care se folosesc de imaginea unor branduri cu reputație, precum maganzine online, hypermarket-uri sau bănci comerciale pentru a masca destinatarul real al mesajului. Astăzi vă prezentăm o nouă mostră de astfel de mesaj electronic trimis de atacatori, care se folosește de elemente corespondente identității vizuale a Dacia. 📲 Atacatorii trimit mesaje cu oferte promoționale false, către un număr cât mai mare de utilizatori, păcălindu-i să acceseze un link sub pretextul posibilității de a câștiga un autoturism Dacia Sandero. Mesajele primite conțin link-uri către site-uri frauduloase, care copiază imaginea de brand a Dacia, pentru a convingeRead More →

💳 În această perioadă a promoțiilor avem tendința să acționăm online ca într-o cursă pentru produse sau servicii la preț redus. Dar nu uitați totodată că atunci când urmează să efectuați o plată online trebuie să fiți atenți la elementele de securitate ale site-ului unde urmează să introduceți datele de card. https://www.youtube.com/watch?v=Q9NbAlG-lpU 🎁 Nu dați curs mesajelor ‘promoționale’ sau celor care vă promit un câștig sigur, dacă furnizați anumite date! Atacatorii lucrează intens în această perioadă pentru a ne întinde astfel de capcane online, ascunzându-se în spatele identității vizuale ale unor branduri cu reputație. 🛒 Cumpărați doar în magazine online recunoscute, verificați cu atenție recenziileRead More →

O femeie, în vârstă de 82 de ani, din municipiul Brașov, ar fi fost indusă în eroare, prin prezentarea ca adevărată a împrejurării mincinoase că fiul său ar fi provocat un accident rutier grav, în urma căruia a rezultat o victimă, ce necesită intervenții chirurgicale urgente în străinătate, pentru care este necesară plata unei sume de bani. Persoana vătămată, fiind menținută în stare de eroare cu privire la aceste aspecte, ar fi înmânat unui bărbat, aproximativ 130.000 de euro. În continuarea activităților operative desfășurate, polițiștii au identificat persoanele bănuite ca fiind 4 bărbați, cu vârste cuprinse între 27 de ani și 33 de ani, dinRead More →

Atacatorii trimit mesaje false în numele companiei, informând asupra posibila suspendare a contului victimei. Scopul atacului este determinarea victimei de a oferi date bancare. Campanie de phishing împotriva clienților ROMARG Recent, clienții companiei de hosting ROMARG au devenit ținta unui atac de tip phishing, prin care utilizatorii serviciilor oferite primesc mesaje privind posibila suspendare a contului. Așa cum reiese din alerta publicată de companie, unii dintre clienți ar fi primit e-mail-uri cu subiectul ‘Suspensie serviciu‘, într-o limbă română imprecisă, cu greșeli gramaticale sau de exprimare (‘pentru a vă informa că contul dvs a fost suspendat’). Așa cum se poate observa dintr-un mesaj primit de clienții ROMARG, e-mail-ul vineRead More →

In ultimul timp  au fost semnalate numeroase incidente de securitate cibernetică de tip fraudă, propagate prin intermediul serviciului OLX și prin WhatsApp. Atacatorii contactează un utilizator care a publicat un anunț de vânzare a unui produs pe OLX, se declară interesați de achiziție, apoi susțin că au efectuat plata. Dar, pentru încasarea sumei corespondente ar fi necesară accesarea unui link și introducerea datelor cardului pe care ar trebui virată suma. Desigur, este vorba despre o capcană, atacatorii sistând orice conversație după ce primesc datele de card, iar victimelor li se extrag bani din cont. Sursa, detalii si masuri de prevenire : https://cert.ro/citeste/alerta-tentativa-de-frauda-olxRead More →

Centrul Național de Răspuns la Incidente de Securitate avertizeaza pe o retea sociala ca este in desfasurare o tentativă de fraudă care vizează clienții DIGI Romania. Gândește înainte de CLICK! Atacatorii găzduiesc paginile de #phishing pe site-uri care evident nu sunt canalele oficiale de comunicare ale companiei. Pentru a convinge utilizatorii să ofere date, în special date financiare, atacatorii se folosesc de pretextul unui concurs promoțional, în urma căreia potențiala victimă ar putea câștiga un premiu atractiv (smartphone sau laptop). Astfel de tehnici de atac, în care a fost folosită identitatea vizuală a unor companii cu reputație din România, au fost documentate de echipa CERT-RO pe site încăRead More →