atac phishing
ESET: Despre suprafața de atac cibernetic - riscuri ale stilului de lucru hibrid însoțite de sfaturi
Adesea în metodele de adresare a riscurilor de securitate IT, veți auzi menționată sintagma „suprafață de atac cibernetic” sau similar. Este foarte important să înțelegem cum funcționează atacurile și unde sunt cel mai expuse companiile sau organizațiile. Pe perioada pandemiei, suprafața atacurilor informatice a crescut, probabil, mai amplu și mai rapid decât în orice moment din trecut, atrăgând după sine diverse probleme. Organizațiilor le este tot mai greu să își definească precis adevărata dimensiune și complexitate a suprafeței lor de atac, lăsându-și activele digitale și fizice expuse actorilor malware specializați în crearea de atacuri persistente.
Organizațiile își pot îmbunătăți vizibilitatea asupra suprafeței de atac și, odată cu aceasta, pot obține o mai bună înțelegere a ceea ce este necesar pentru a o minimiza și a o securiza cât mai bine, prin implementarea unor bune practici.
Cum se definește suprafața de atac a unei companii?
Initial, suprafața atacului poate fi definită sub forma activelor fizice și digitale pe care o organizație le deține, care ar putea facilita un atac cibernetic. Scopul final al actorilor malware ar putea fi oricare, de la implementarea ransomware-ului și furtul de date, până la recrutarea sistemelor într-un botnet, descărcarea troienilor bancari sau instalarea malware-ului pentru minarea de cripto-monede. Însă, cu cât suprafața de atac este mai mare, cu atât... mai mult
Luni, 22 Noiembrie 2021, ora 16:35
Trenta Pizza, atacata de hackeri. S-au furat anumite date personale ale clientilor
Trenta Pizza, unul dintre principalii jucatori din piata de livrari mancare fast-food din Romania, a fost victima unor hackeri, in urma atacului compania pierzand mai multe date personale ale clientilor.
"In ciuda tuturor masurilor noastre de securitate, din pacate, ne-am confruntat, in perioada 01.06.2021 - 04.06.2021, cu un atac asupra sistemelor unuia dintre furnizorii nostri ce ne ofera serviciul de gazduire a activitatii de plasare comenzi. In urma acestui atac, se pare ca datele dumneavoastra personale furnizate la plasarea comenzilor au fost afectate", a anuntat compania.
Potrivit lor, imediat ce acest incident a fost descoperit, au fost implementate masuri tehnice adecvate pentru ca un incident asemanator sa nu se mai repete si orice interactiune a dumneavoastra cu website-ul nostru, in acest moment, este sigura.
"La prima accesare a contului dumneavoastra, va recomandam sa va schimbati parola. Fata de cele de mai sus, va informam ca puteti solicita schimbarea parolei contului accesand website-ul nostru chiar in acest moment pentru a nu deveni victima unei incercari de phishing", au mentionat reprezentantii Trenta Pizza.
Care sunt datele pe care hackerii le-au obtinut
Investigatia interna a aratat ca acest atac a afectat urmatoarele date personale: numele, adresa de livrare, adresa de e-mail, numarul de telefon, produsele comandate de la ei, parola criptata (daca ati creat o parola pentru contul dumneavoastra) si data de nastere, daca aceasta a fost... mai mult
Joi, 10 Iunie 2021, ora 11:04
Abonatii Netflix sunt vizati de un atac de tip phishing
Abonatii Netflix sunt vizati de o tentativa de phishing constand intr-un mail care la cere completarea datelor personale, inclusiv cele ale cardului.
In ultimele 24 de ore a fost depistata o campanie de inselaciune electronica derulata prin intermediul email-ului. Abonatii popularului serviciu de streaming primesc un mail care imita destul de bine mesajele oficiale.
Cu subiectul "Your suspension notification", abonatii sunt avertizati ca li se va inchide contul de Netflix daca nu-si actualizeaza datele de identificare. Acestia sunt incurajati sa dea click pe un buton din mail pentru a-si prelungi abonamentul.
Evident ca mesajul nu vine din partea Netflix, iar acest lucru se poate observa analizand campul "From" al mesajului, care nu corespunde domeniului oficial Netflix. Insa pentru cei care nu sunt atenti la aceste detalii formatul mail-ul este suficient de bine reprodus dupa mailurile oficiale pentru a induce utilizatorii in eroare.
Cei care fac greseala de a urma linkul din mail ajung intr-o pagina in care trebuie sa se logheze si sa introduca mai multe date, inclusiv cele atribuite cardului pe baza caruia se face plata abonamentului.
Pagina, care, de asemenea, reproduce destul de fidel un landing page realizat de Netflix, va captura toate datele introduse de utilizator, iar acestea vor ajunge la atacator.
Din nou, cu putina atentie la detalii se poate observa si aici ca domeniul site-ului nu are legatura cu Netflix, fiind vorba de un blog Wordpress... mai mult
Luni, 06 Noiembrie 2017, ora 10:50
Ai cont Google? Atentie la acest atac avansat de tip phishing
Hackerii au lansat o schema avansata de phishing care ii vizeaza pe utilizatorii Google si care este dificil de detectat sau de blocat, avertizeaza expertii in securitate de la Bitdefender.
Atacul a fost lansat recent si a reusit sa se raspandeasca rapid, a spus Bianca Stefanescu, specialist in domeniul securitatii din cadrul companiei romanesti, pentru CNBC.
Potrivit acesteia, de obicei, sistemele de securitate blocheaza pagina web care contine malware inainte de a o deschide, insa de aceasta data este vorba de un atac mai puternic.
Practic, utilizatorii primesc un e-mail aparent de la Google, cu subiectul "Mail Notice" sau "Lookout Notice", prin care sunt instiintati ca le va fi blocat contul de e-mail in 24 de ore, deoarece nu au reusit sa-si mareasca spatiul de stocare.
Utilizatorii sunt instruiti sa intre pe Instant Increase pentru a-si creste automat spatiul de stocare.
Link-ul ii ...citeste mai departe despre "Ai cont Google? Atentie la acest atac avansat de tip phishing" pe Ziare.com mai mult
Miercuri, 14 Mai 2014, ora 13:22
Hackerii au pus ochii pe Banca Transilvania
Bitdefender, liderul pietei locale de solutii antivirus, atentioneaza asupra unui nou atac de phishing detectat astazi, ce vizeaza clientii Bancii Transilvania.
Acestia primesc un e-mail prin care sunt informati ca banca a actualizat serviciile online si solicita confirmarea detaliilor de accesare a contului, in caz contrar clientul riscand suspendarea acestuia. Utilizatorii sunt directionati catre un site fals, unde le sunt solicitate informatii personale precum numele de utilizator si parola sau codul de acces.
Pagina catre care sunt trimisi se aseamana foarte mult cu site-ul legitim al Bancii Transilvania de pe care atacatorii au eliminat mesajul bancii: '' Banca Transilvania nu-ti va trimite niciodata mesaje prin care sa-ti solicite accesarea de link-uri si introducerea datelor de logare ale contului, sub diferite pretexte (ID, parola, cod token, etc.)".
De asemenea, URL-ul din bara de adrese include numele bancii, ''bancatransilvania'', insa nu contine certificatul de securitate si o conexiune de tip https://.
''Daca site-ul este accesat din afara tarii pagina apare ca fiind inaccesibila tocmai pentru a nu atrage atentia institutiilor ce blocheaza site-uri de phishing. Astfel pagina are sanse mari sa stea in picioare mai mult timp, iar atacul sanse mari de reusita,'' a precizat Catalin Cosoi, Chief Security Researcher, Bitdefender.
Atacul de phishing de astazi ce vizeaza clientii Banca Transilvania urmeaza valurilor din ianuarie, aprilie si iunie. mai mult
Marti, 17 Iulie 2012, ora 20:01
Clientii Credit Europe Bank Romania, tinta unui atac de tip phishing
Credit Europe Bank (Romania) SA anunta ca in cursul serii de miercuri a fost tinta unui atac informatic de tip phishing, in care erau solicitate clientilor bancii date confidentiale aferente cardurilor detinute de acestia, transmite NewsIn."Ca urmare a acestei actiuni, Credit Europe Bank reaminteste clientilor sai ca nu solicita niciodata date confidentiale privind numarul de card, codul PIN sau data de expirare a cardului. Precizam faptul ca persoanele carora le-au fost adresate aceste emailuri nu sunt numai clienti ai Credit Europe Bank.
In acest moment, Credit Europe Bank a luat toate masurile pentru protejarea datelor clientilor sai", se arata intr-un comunicat transmis joi de banca.
Atacul de tip phishing presupune inselarea increderii persoanelor vizate, prin insusirea unei false identitati pe internet. Mesajele e-mail, transmise aparent din partea bancii si destinate utilizatorilor de posta electronica, sunt realizate astfel incat sa poata fi considerate informari oficiale si legitime ale bancii. mai mult
Joi, 17 Martie 2011, ora 13:17
MFP avertizeaza in privinta unui atac phishing
Ministrul Finantelor Publice (MFP) a avertizat marti contribuabilii sa nu dea curs unui mail care circula pe internet, prin care acestia sunt instiintati despre faptul ca au de primit o rambursare de impozit, iar pentru aceasta ar trebui sa acceseze un link pentru completarea unui formular, transmite NewsIn."In ziua de 5 octombrie s-au primit numeroase sesizari telefonice, din partea unor institutii si societati comerciale, cu privire la continutul unui e-mail prin care erau instiintati despre faptul ca au de primit o rambursare de impozit si sa acceseze un link pentru completarea unui formular.
Domeniul de web al institutiei noastre este www.mfinante.gov.ro.
Serviciul de comunicare si relatii publice, din cadrul Directiei de comunicare, relatii publice, mass-media si transparenta, nu are atributii in domeniul rambursarii de impozite si taxe.
In cadrul acestei structuri nu exista Biroul de plati pentru persoane fizice mentionat in e-mail", se arata in comunicatul MFP.Institutia mentioneaza ca, in urma investigatiilor efectuate, s-a constatat ca IP-ul computerului de pe care s-a trimis acest e-mail nu face parte din cele aflate in dotarea Ministerului Finantelor Publice."Atentionam pe cei vizati sa nu dea curs acestor e-mail-uri si sa nu completeze formularul cu date de identificare sau financiare ale societatilor carora sunt adresate. De asemenea, va informam ca s-au intreprins masurile necesare pentru solutionarea acestei situatii", anunta MFP. mai mult
Marti, 05 Octombrie 2010, ora 16:45
Registre de certificate verzi din UE, inclusiv din Romania, atacate de hackeri
Registrele de tranzactionare a certificatelor verzi din mai multe state membre UE, printre care si Romania, au fost atacate saptamana trecuta de hackeri care au urmarit sa fure permise de emisii poluante de la companii pentru a le vinde mai departe.
"A avut loc un atac de inalt profesionalism", a declarat un purtator de cuvand al DEHSt, registrul de tranzactionare a certificatelor verzi din Germania, citat de Financial Times Deutschland (FTD) si preluat de Reuters, precizeaza Mediafax.
Tranzactionarea certificatelor verzi in cadrul noii Scheme de Trading a Emisiilor din UE nu a fost afectata, iar Biroul Federal de Investigatii Criminale din Germania a inceput deja o ancheta, scrie publicatia.
Un atac de tip phishing a determinat mai multe registre sa suspende temporar activitatea saptamana trecuta, dupa ce mai multi participanti la piata au primit mesaje email suspecte, care le cereau datele personale de identificare, potrivit traderilor din piata.
Atacul de tip phishing nu a afectat activitatea pietei, insa traderii sustin ca registrele au primit mesaje email de avertizare din partea Comisiei Europene, care a cerut ca participantii la piata sa fie anuntati.
DEHSt a decis vineri sa blocheze notificarile de schimbare a proprietarului certificatelor verzi pana la sfarsitul acestei saptamani, mentioneaza FTD.
Institutia proceseaza tranzactiile efectuate de atunci si va actualiza ulterior platforma de trading.
Atacul a vizat si registrele nationale din Romania,... mai mult
Miercuri, 03 Februarie 2010, ora 12:41
Atac phishing: utilizatorii Online Banking la Raiffeisen s-ar putea trezi fara bani in cont
Daca folosesti serviciul de Online Banking de la Raiffeisen si ai primit un email cu urmatorul subiect: „SSLSecure, Siguranta utilizatorului internet banking”, esti tinta unor hackeri care au lansat un atac de phishing, descoperit de Avira. Sterge de urgenta acel mesaj, bancile nu solicita niciodata online informatii confidentiale, avertizeaza compania.
Potrivit Mediafax, pe 5 februarie, mai multi clienti Raiffeisen, utilizatori ai serviciului Online Banking, au primit un spam cu urmatorul subiect: „SSLSecure, Siguranta utilizatorului internet banking”. Acesta este, de fapt, un atac de phising care urmareste obtinerea unor informatii confidentiale despre clientii serviciului respectiv. Hackerii din spatele acestor atacuri pot goli astfel multe buzunare. Acest email, trimis sub pretextul unei alerte false de securitate, contine un link ascuns in spatele adresei Raiffeisen, ce conduce printr-o redirectionare la acest website falsificat. De obicei site-ul fraudulos este o copie identica a site-ului original, insa de data aceasta linkul din email nici macar nu exista pe site-ul original Raiffeisen. Avira a atentionat proprietarii website-urilor folosite la gazduirea paginilor phishing ca trebuie sa stearga de urgenta acele pagini si reaminteste utilizatorilor sa fie atenti la emailurile suspecte si sa tina cont ca bancile nu solicita niciodata informatii confidentiale online. mai mult
Luni, 09 Februarie 2009, ora 11:31
Top stiri din IT
Termeni si conditii|Confidentialitate|Cookie
