Atacurile de tip phishing sunt folosite foarte des de catre hackeri, fie pentru a obtine date personale, fie pentru a raspandi malware.
De foarte multe ori, atacurile de tip phishing inseamna transmiterea de mailuri care par a veni din partea unor persoane cunoscute sau institutii de incredere.
Subiectele acestor tipuri de email trezesc in general interesul destinatarului si il invita sa deschida mailul, sa il citeasca, sa dea click pe un link si chiar sa completeze un formular cu date personale.
Contextul actual al focarului COVID-19 a fost folosit de hackeri pentru a raspandi atacuri de phishing, cu o crestere semnificativa a acestora in luna martie.
Cercetatorii de la Barracuda Networks, care asigura securitatea retelei pentru 220.000 de companii globale, au raportat ca volumul atacurilor prin email legate de coronavirus a crescut din februarie cu 667% ajungand la peste 9.000 de incidente doar in luna martie.
Mai exact, intre 1 si 23 martie, Barracuda a depistat 467.825 de atacuri prin emailuri de tip spear in intreaga lume, dintre care 9.116 au fost despre COVID-19.
Pe 6 aprilie, Politia Romana a anuntat pe profilul sau de Facebook ca a existat o tentativa de phishing in care hackerii au trimis mailuri frauduloase cu atasament in numele Politiei. Cetatenii au fost avertizati sa nu deschida atasamentul acelui email.
In ciuda cresterii semnificative, atacurile de phishing prin email sunt relativ usor de identificat daca utilizatorul este atent.... mai mult
Marti, 07 Aprilie 2020, ora 12:35
Confuzia si "amprentele" pentru piste false sunt doar doua dintre caracteristicile operatiunii de spionaj cibernetic Olympic Destroyer, demarata cu putin timp inainte de inceperea Jocurilor Olimpice de Iarna 2018 de la Pyeongchang din Coreea de Sud.
Competitia a intrat in vizorul atacatorilor informatici, care au reusit sa paralizeze sistemele IT, reteaua Wi-Fi si sa blocheze site-ul competitiei.
Cum au reusit cei din spatele atacului sa bulverseze un intreg sistem integrat si cum au fost pusi in dilema expertii in securitate cibernetica, ne-au explicat chiar acestia din urma.
Concurentul nedorit de la Jocurile Olimpice
Activitatea "viermelui" Olympic Destroyer incepe sa-si faca simtita prezenta inaintea Jocurilor Olimpice din Coreea de Sud, din iarna anului trecut. Astfel, ca urmare a derularii acestei amenintari avansate, sunt afectati organizatorii, furnizorii si partenerii competitiei de la Pyeongchang.
In prima faza, indiciile disponibile la acel moment au indicat ipoteze contradictorii in ceea ce priveste originea atacului si au creat confuzie in randul comunitatii de securitate cibernetica, in luna februarie 2018.
Doar cateva indicii rare si complexe descoperite de expertii de la Kaspersky ar fi dus spre grupul Lazarus, un atacator care are legatura cu Coreea de Nord.
Cu toate acestea, in luna martie 2018, compania a confirmat ca era vorba de un indiciu fals foarte bine elaborat si convingator. Prin urmare, putin probabil ca Lazarus sa fi fost... mai mult
Luni, 09 Decembrie 2019, ora 10:30
Abonatii Netflix sunt vizati de o tentativa de phishing constand intr-un mail care la cere completarea datelor personale, inclusiv cele ale cardului.
In ultimele 24 de ore a fost depistata o campanie de inselaciune electronica derulata prin intermediul email-ului. Abonatii popularului serviciu de streaming primesc un mail care imita destul de bine mesajele oficiale.
Cu subiectul "Your suspension notification", abonatii sunt avertizati ca li se va inchide contul de Netflix daca nu-si actualizeaza datele de identificare. Acestia sunt incurajati sa dea click pe un buton din mail pentru a-si prelungi abonamentul.
Evident ca mesajul nu vine din partea Netflix, iar acest lucru se poate observa analizand campul "From" al mesajului, care nu corespunde domeniului oficial Netflix. Insa pentru cei care nu sunt atenti la aceste detalii formatul mail-ul este suficient de bine reprodus dupa mailurile oficiale pentru a induce utilizatorii in eroare.
Cei care fac greseala de a urma linkul din mail ajung intr-o pagina in care trebuie sa se logheze si sa introduca mai multe date, inclusiv cele atribuite cardului pe baza caruia se face plata abonamentului.
Pagina, care, de asemenea, reproduce destul de fidel un landing page realizat de Netflix, va captura toate datele introduse de utilizator, iar acestea vor ajunge la atacator.
Din nou, cu putina atentie la detalii se poate observa si aici ca domeniul site-ului nu are legatura cu Netflix, fiind vorba de un blog Wordpress... mai mult
Luni, 06 Noiembrie 2017, ora 10:50
Hackerii au lansat o schema avansata de phishing care ii vizeaza pe utilizatorii Google si care este dificil de detectat sau de blocat, avertizeaza expertii in securitate de la Bitdefender.
Atacul a fost lansat recent si a reusit sa se raspandeasca rapid, a spus Bianca Stefanescu, specialist in domeniul securitatii din cadrul companiei romanesti, pentru CNBC.
Potrivit acesteia, de obicei, sistemele de securitate blocheaza pagina web care contine malware inainte de a o deschide, insa de aceasta data este vorba de un atac mai puternic.
Practic, utilizatorii primesc un e-mail aparent de la Google, cu subiectul "Mail Notice" sau "Lookout Notice", prin care sunt instiintati ca le va fi blocat contul de e-mail in 24 de ore, deoarece nu au reusit sa-si mareasca spatiul de stocare.
Utilizatorii sunt instruiti sa intre pe Instant Increase pentru a-si creste automat spatiul de stocare.
Link-ul ii ...citeste mai departe despre "Ai cont Google? Atentie la acest atac avansat de tip phishing" pe Ziare.com mai mult
Miercuri, 14 Mai 2014, ora 13:22
Bitdefender, liderul pietei locale de solutii antivirus, atentioneaza asupra unui nou atac de phishing detectat astazi, ce vizeaza clientii Bancii Transilvania.
Acestia primesc un e-mail prin care sunt informati ca banca a actualizat serviciile online si solicita confirmarea detaliilor de accesare a contului, in caz contrar clientul riscand suspendarea acestuia. Utilizatorii sunt directionati catre un site fals, unde le sunt solicitate informatii personale precum numele de utilizator si parola sau codul de acces.
Pagina catre care sunt trimisi se aseamana foarte mult cu site-ul legitim al Bancii Transilvania de pe care atacatorii au eliminat mesajul bancii: '' Banca Transilvania nu-ti va trimite niciodata mesaje prin care sa-ti solicite accesarea de link-uri si introducerea datelor de logare ale contului, sub diferite pretexte (ID, parola, cod token, etc.)".
De asemenea, URL-ul din bara de adrese include numele bancii, ''bancatransilvania'', insa nu contine certificatul de securitate si o conexiune de tip https://.
''Daca site-ul este accesat din afara tarii pagina apare ca fiind inaccesibila tocmai pentru a nu atrage atentia institutiilor ce blocheaza site-uri de phishing. Astfel pagina are sanse mari sa stea in picioare mai mult timp, iar atacul sanse mari de reusita,'' a precizat Catalin Cosoi, Chief Security Researcher, Bitdefender.
Atacul de phishing de astazi ce vizeaza clientii Banca Transilvania urmeaza valurilor din ianuarie, aprilie si iunie. mai mult
Marti, 17 Iulie 2012, ora 20:01
Credit Europe Bank (Romania) SA anunta ca in cursul serii de miercuri a fost tinta unui atac informatic de tip phishing, in care erau solicitate clientilor bancii date confidentiale aferente cardurilor detinute de acestia, transmite NewsIn."Ca urmare a acestei actiuni, Credit Europe Bank reaminteste clientilor sai ca nu solicita niciodata date confidentiale privind numarul de card, codul PIN sau data de expirare a cardului. Precizam faptul ca persoanele carora le-au fost adresate aceste emailuri nu sunt numai clienti ai Credit Europe Bank.
In acest moment, Credit Europe Bank a luat toate masurile pentru protejarea datelor clientilor sai", se arata intr-un comunicat transmis joi de banca.
Atacul de tip phishing presupune inselarea increderii persoanelor vizate, prin insusirea unei false identitati pe internet. Mesajele e-mail, transmise aparent din partea bancii si destinate utilizatorilor de posta electronica, sunt realizate astfel incat sa poata fi considerate informari oficiale si legitime ale bancii. mai mult
Joi, 17 Martie 2011, ora 13:17
Ministrul Finantelor Publice (MFP) a avertizat marti contribuabilii sa nu dea curs unui mail care circula pe internet, prin care acestia sunt instiintati despre faptul ca au de primit o rambursare de impozit, iar pentru aceasta ar trebui sa acceseze un link pentru completarea unui formular, transmite NewsIn."In ziua de 5 octombrie s-au primit numeroase sesizari telefonice, din partea unor institutii si societati comerciale, cu privire la continutul unui e-mail prin care erau instiintati despre faptul ca au de primit o rambursare de impozit si sa acceseze un link pentru completarea unui formular.
Domeniul de web al institutiei noastre este www.mfinante.gov.ro.
Serviciul de comunicare si relatii publice, din cadrul Directiei de comunicare, relatii publice, mass-media si transparenta, nu are atributii in domeniul rambursarii de impozite si taxe.
In cadrul acestei structuri nu exista Biroul de plati pentru persoane fizice mentionat in e-mail", se arata in comunicatul MFP.Institutia mentioneaza ca, in urma investigatiilor efectuate, s-a constatat ca IP-ul computerului de pe care s-a trimis acest e-mail nu face parte din cele aflate in dotarea Ministerului Finantelor Publice."Atentionam pe cei vizati sa nu dea curs acestor e-mail-uri si sa nu completeze formularul cu date de identificare sau financiare ale societatilor carora sunt adresate. De asemenea, va informam ca s-au intreprins masurile necesare pentru solutionarea acestei situatii", anunta MFP. mai mult
Marti, 05 Octombrie 2010, ora 16:45
Registrele de tranzactionare a certificatelor verzi din mai multe state membre UE, printre care si Romania, au fost atacate saptamana trecuta de hackeri care au urmarit sa fure permise de emisii poluante de la companii pentru a le vinde mai departe.
"A avut loc un atac de inalt profesionalism", a declarat un purtator de cuvand al DEHSt, registrul de tranzactionare a certificatelor verzi din Germania, citat de Financial Times Deutschland (FTD) si preluat de Reuters, precizeaza Mediafax.
Tranzactionarea certificatelor verzi in cadrul noii Scheme de Trading a Emisiilor din UE nu a fost afectata, iar Biroul Federal de Investigatii Criminale din Germania a inceput deja o ancheta, scrie publicatia.
Un atac de tip phishing a determinat mai multe registre sa suspende temporar activitatea saptamana trecuta, dupa ce mai multi participanti la piata au primit mesaje email suspecte, care le cereau datele personale de identificare, potrivit traderilor din piata.
Atacul de tip phishing nu a afectat activitatea pietei, insa traderii sustin ca registrele au primit mesaje email de avertizare din partea Comisiei Europene, care a cerut ca participantii la piata sa fie anuntati.
DEHSt a decis vineri sa blocheze notificarile de schimbare a proprietarului certificatelor verzi pana la sfarsitul acestei saptamani, mentioneaza FTD.
Institutia proceseaza tranzactiile efectuate de atunci si va actualiza ulterior platforma de trading.
Atacul a vizat si registrele nationale din Romania,... mai mult
Miercuri, 03 Februarie 2010, ora 12:41
Daca folosesti serviciul de Online Banking de la Raiffeisen si ai primit un email cu urmatorul subiect: „SSLSecure, Siguranta utilizatorului internet banking”, esti tinta unor hackeri care au lansat un atac de phishing, descoperit de Avira. Sterge de urgenta acel mesaj, bancile nu solicita niciodata online informatii confidentiale, avertizeaza compania.
Potrivit Mediafax, pe 5 februarie, mai multi clienti Raiffeisen, utilizatori ai serviciului Online Banking, au primit un spam cu urmatorul subiect: „SSLSecure, Siguranta utilizatorului internet banking”. Acesta este, de fapt, un atac de phising care urmareste obtinerea unor informatii confidentiale despre clientii serviciului respectiv. Hackerii din spatele acestor atacuri pot goli astfel multe buzunare. Acest email, trimis sub pretextul unei alerte false de securitate, contine un link ascuns in spatele adresei Raiffeisen, ce conduce printr-o redirectionare la acest website falsificat. De obicei site-ul fraudulos este o copie identica a site-ului original, insa de data aceasta linkul din email nici macar nu exista pe site-ul original Raiffeisen. Avira a atentionat proprietarii website-urilor folosite la gazduirea paginilor phishing ca trebuie sa stearga de urgenta acele pagini si reaminteste utilizatorilor sa fie atenti la emailurile suspecte si sa tina cont ca bancile nu solicita niciodata informatii confidentiale online. mai mult
Luni, 09 Februarie 2009, ora 11:31