Inginerie Sociala

Un hacker a furat 1 milion de dolari de la un director din Silicon Valley prin intermediul “swap-ului SIM” Nicholas Truglia, un bărbat în vârstă de 21 de ani din New York, a fost acuzat de furtul unui milion de dolari de la un director din Silicon Valley prin intermediul inlocuirii cartelei SIM. El a câștigat acces la numărul de telefon al directorului și l-a folosit ca să fure cate 500.000 de dolari din două conturi pe care directorul le-a avut la institutiile bancare Coinbase și Gemini. O fraudă de tip swap-urilor SIM depășește măsurile de securitate suplimentare introduse de bănci pentru a proteja tranzacțiileRead More →

Experții în securitate de la Cisco Talos au descoperit două campanii recente de înșelătorie sexuală. Ei au analizat cele două campanii si le-au numit sextortion “Aaron Smith” . Atacatorii folosesc date din numeroase încălcări ale datelor pentru a-și desfășura campaniile. Scammerul solicită o plată în criptocurrency pentru a nu distribui fisierele personale. Un exemplu :Read More →

“Scrisoarea nigeriană” reprezintă una dintre cele mai cunoscute metode de fraudă pe internet. Internauţii primesc un mesaj de la un necunoscut care le promite averi nemaipomenite în schimbul unui favor financiar. “Dragul meu, mă numesc domnişoara Magert Jones, singura fiică a răposaţilor mei părinţi. Am nevoie de ajutorul tău pentru a intra în posesia banilor dintr-un cont bancar deschis de tatăl meu înainte să moară. Vreau să investesc banii în ţara ta şi să îmi continuu studiile. În total sunt 3 milioane dolari din care vei primi 20% după ce mă vei ajuta”. Cam aşa sună o “scrisoare nigeriană”, trimisă prin intermediul internetului. Persoanelor careRead More →

Alertă de fraudă pe Facebook, dată de Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică. Experţii spuncă înşelătoria este asemenatoare cu celebra metoda “accidentul”. Schema îi vizează în primul rând pe părinţii şi bunicii care nu cunosc bine reţelele sociale şi le folosesc mai mult pentru a ţine legătura cu rudele aflate în alte oraşe sau în străinătate. Metoda “accidentul” s-a mutat acum pe la telefon pe Facebook, spun specialiştii în securitate cibernetică. A păţit-o o femeie din Galaţi care este obişnuită să ţină legătura online cu cei trei copii ai săi, plecaţi la muncă în Olanda. “Mi-a apărut o notificare, scria că doiRead More →

Hackerii au șantajat victime in Dubai cerând plata în Bitcoins ! Acestia folosesc un nou program pentru a identifica primele trei litere ale parolelor de e-mail pentru a șantaja utilizatorii, a declarat poliția duminică. “Hackerii au o nouă metodă de extorcare online. Ei folosesc un program special pentru a obține primele trei litere ale parolelor ca o dovadă că au spart emailul. Victimele speriate au plătit banii “, a declarat Majord Al Mansouri, comandantul adjunct al Departamentului de Investigare Penală al Poliției din Dubai. Poliția a înregistrat recent cinci astfel de incidente. Cum va puteti proteja : * Nu acceptați cereri de prietenie de laRead More →

Securitatea unei firme ar trebui să fie o prioritate pentru toți angajații, în special într-o perioadă în care atacurile cibernetice sunt tot mai numeroase. Dar de la „ar trebui“ la „este“ calea e ceva mai lungă. Un atac simplu ca formă e, în realitate, complex și are o țintă exactă ! Angajații neinformați sau nepăsători au fost implicați în aproape jumătate dintre incidentele de securitate cibernetică cu care s-au confruntat companiile pe parcursul anului trecut. Astfel, angajații sunt a doua cauză a unui atac, după malware. Cauzele pot fi numeroase, fie că distribuie pe rețelele sociale informații care nu ar avea ce să caute acolo,Read More →

Un specialist in cybersecuritate a prezentat pe o retea de socializare o noua metoda de frauda. Interceptarea email-urilor este una dintre cele mai folosite metode de fraudă în prezent. Iată un exemplu de fraudă: ✔ Hacker-ul interceptează corespondența electronică, de regulă între o firmă și un furnizor extern, în care furnizorul extern transmite documente în vederea efectuării unei plăți; ✔ Reprezentantul firmei primește un e-mail de pe o adresă asemănătoare sau chiar aceeași adresă, în care furnizorul comunică modificarea, din diverse motive (ex: audit, schimbare sediu), a codului IBAN în care se face plată. Proformele, facturile și/sau contractele sunt modificate cu noile date; ✔ ImediatRead More →

Noi campanii de tip #scam vizează clienții Orange și Lidl Romania. Companiile au publicat deja o avertizare, inclusiv pe conturile social media. Verificați mereu canalele oficiale! 📧În cazul Orange, campania se răspândește via e-mail. Mesajul trimis în cadrul acestei campanii are subiectul “Orange Romania iti daruieste 1000 de puncte Thank You !!” si promite 1000 de puncte Thank You si posibilitatea de a achiziționa în termen de 24 de ore, din aplicatia My Orange, un smartphone premium la un pret special. Clienților li se capturează datele de autentificare și ulterior sunt direcționați către site-ul legitim. 🛒Pentru clienții Lidl, atacatorii au pregătit un nou site deRead More →

Infractorii au câștigat aproximativ 10 milioane de dolari, anul trecut, cu ajutorul tehnicilor de social engineering, aplicate în domeniul criptomonedelor Printre cele mai populare ținte se numără cei interesați de ICO, care vor să investească în start-up-uri, în speranța că vor obține profit pe viitor. Pentru acest grup de persoane, infractorii cibernetici creează pagini web false care imită site-urile unor proiecte ICO oficiale sau încearcă să câștige acces la rețeaua lor de contacte, ca să le poată trimite e-mail-uri de phishing cu numărul unui portofel electronic, pentru potențialii investitori. Cele mai de succes atacuri folosesc proiecte ICO foarte cunoscute. De exemplu, prin exploatarea ICO-ul pentruRead More →

Mari păcăleli de pe Facebook! În primul trimestru din 2018, tehnologiile Kaspersky Lab anti-phishing au împiedicat peste 3,7 milioane de tentative de a vizita pagini frauduloase ale rețelelor de socializare, dintre care 60% au fost pagini de Facebook false. Aceste rezultate, care fac parte din raportul Kaspersky Lab „Activitățile de spam și phishing în T 1 2018”, demonstrează faptul că infractorii cibernetici continuă să facă eforturi pentru a obține date personale. Phishing-ul de social media este o formă de infracționalitate cibernetică ce implică furtul datelor personale din contul victimei de pe o rețea de socializare. Infractorii creează o copie a unui site de socializare (de exemplu,Read More →