Inginerie Sociala

👨‍🏫Atenție la postările sponsorizate de pe Facebook! Unele pagini sau conturi de Facebook compromise sunt folosite de atacatori pentru a propaga tentative de fraudă. Mai jos aveți exemplul unei pagini care aparține unui magazin de biciclete care promovează un articol fals care are ca scop principal promovarea unei false oportunități de investiție, care ar fi fost recomandată de Ion Țiriac și alte persoane publice. Articolul folosește identiatea vizuală Libertatea, Știrile Pro TV sau Antena 3. 👩‍💼Odată ce utilizatorul accesează postarea sponsorizată, este redirecționat către acest articol care încearcă să-l convingă să viziteze pagini de phishing. Atacatorii vor astfel să convingă potențiale victime să-și furnizeze dateRead More →

În zilele noastre este dificil să faci diferența între escrocherii sofisticate și oportunități reale de investiții. Poate ai văzut reclame pe rețelele de socializare și pe motoarele de căutare care promit randamente mari ale investițiilor. Promisiunile sună astfel: „Dublează-ți banii în 24 de ore” sau „Îmbogățește-te din criptomonede acum!”. Escrocii te încurajează să investești în aur, proprietăți, criptomonede și chiar în vinuri, cu promisiunea unor randamente rapide și care ar putea să-ți schimbe viața. Anunțurile de acest gen sunt însoțite, de obicei, de recenzii ale altor investitori, care vorbesc în testimoniale despre banii pe care pare că i-au câștigat. Poate fi greu să recunoști website-urile, reclamele, recenziile, e-mailurileRead More →

Scam Alert in numele Bancii Transilvania| Îmbunătățește-ți viața investind (o anumită sumă) în BT sau Cel mai bun program pentru a genera venituri cu un depozit minim – așa sună o serie de reclame false pe Facebook, care folosesc inclusiv imagini cu banca și cu reprezentanți ai Grupului BT,  (Banca Transilvania, BT Asset Management). De asemenea, vă îndeamnă să deschideți anumite linkuri, din diferite motive: să răspundeți la un chestionar, să aveți acces la o “platformă”. Nu sunt reclame generate de BT ci tentative de inselatorie. Recomandări   : Citiți cu atenție textul reclamelor de pe Facebook; Uitați-vă inclusiv la link-ul pe care îl conțin, de obicei e greu deRead More →

Încă din anul trecut, experții în securitate au avertizat că există un atac informatic care începe prin crearea unor conturi false pe LinkedIn. Recent, au fost dezvăluite detalii noi și remarcabile despre atacul recent de lanț de aprovizionare asupra furnizorului de software VoIP, 3CX. Această intruziune lungă și complexă are toate elementele unui roman de spionaj cyberpunk: hackeri din Coreea de Nord folosind o armată de conturi executive false pe LinkedIn pentru a atrage oamenii să descarce malware care se prezintă sub forma unei oferte de locuri de muncă. Malware-ul care vizează utilizatorii de Mac și Linux care lucrează în companii de apărare și criptomonede;Read More →

Poliţia Română atrage atenţia asupra unei campanii de fraude online desfăşurare în mai multe ţări europene, prin care victimele sunt sunate de persoane care pretind că sunt angajaţi ai băncilor şi le solicită să îşi transfere banii din cont în alte conturi aşa-zis sigure, sub pretextul unor atacuri cibernetice. Până în prezent, poliţiştii din România nu au primit sesizări privind astfel de fapte. „Poliţia Română a fost informată cu privire la o campanie de fraude online, care este în desfăşurare de câteva luni, având o răspândire la scară largă în mai multe ţări europene (Germania, Austria, Olanda, Finlanda şi Belgia), săvârşite prin apeluri telefonice nesolicitate,Read More →

📨 Ai primit un e-mail, sau poate chiar un SMS de la Netflix, prin care ești notificat că trebuie să-ți ‘actualizezi informațiile de client’? Ai grijă! În spatele inițiativei sunt infractori cibernetici care vor să-ți fure datele de autentificare. 👩‍🏫 Textul în limba română este unul corect din punct de vedere gramatical, ceea ce, în lipsa unor verificări elementare, ar face ca un astfel de atac să aibă o rată de succes crescută. ✅ Verifică mereu sursa mesajului primit, înainte de a efectua o acțiune potențial dăunătoare pentru dispozitivele sau datele tale ✅ Evită accesarea de link-uri provenite din surse necunoscute și scanează-le cu o soluție de securitate ✅ AtunciRead More →

Experţii Kaspersky au descoperit o noua metoda prin care escrocii cripto încearcă să ajungă la cei interesaţi de criptomonede ieftine, lăsând comentarii la videoclipuri populare – dar, desigur, în final victimele nu primesc monedele pe care le doresc. Atacatorii aleg videoclipuri în tendinţe pe YouTube şi lasă comentarii care promovează o “breşă” falsă pe piaţa cripto. Pentru a-şi face mesajul mai vizibil, ei falsifică statisticile în comentarii şi plasează răspunsuri generate de boţi pentru a amplifica comentariul iniţial. Comentariul încurajează spectatorii să viziteze propriul canal YouTube al autorului şi să vizioneze un videoclip care oferă instrucţiuni despre cum să beneficieze de o presupusă eroare aRead More →

O nouă tentativă de fraudă care folosește ca tematică situația Ucrainei se propagă în aceste zile pe mail. Așa cum anticipam chiar din debutul conflictului, infractorii cibernetici obișnuiesc să se folosească mereu de contexul existent pentru a-și slefui scenarii de atac cu o rată ridicată de succes. Așadar, vedem primele semne ale exploatării subiectului Ucraina pentru a monetiza rapid și eficient pe seama atacurilor.   Directoratul a fost notificat despre apariția unei campanii de tip fraudă distribuită prin e-mail care este lansată de la adresa ukrarelief[@]unations[.]com. Domeniul unations.com apare în acest moment ca fiind de vânzare. Textul mesajului face apel la strângerea de fonduri pentru refugiații care fug dinRead More →

Flubot – o variantă de malware pentru Android care fură informații sensibile se propagă prin sms către utilizatori din România În ultimele zile, echipa Directoratului Național de Securitate Cibernetică a primit notificări de la utilizatori din România care au primit mesaje de tip SMS, nesolicitate, în care erau informați că ar urma să primească un pachet prin curier rapid. În spatele acestui mesaj se află o tentativă de atac tip phishing, o încercare a atacatorilor de a extrage date sensibile de la utilizatori. Acest atac conține și o componentă de răspândire de malware, care se activează în momentul în care mediul de pe care seRead More →