Specialistii in securitate informatica de la Bitdefender avertizeaza asupra unei noi campanii de e-mail-uri frauduloase care pretind a fi trimise din partea unor banci cunoscute pe piata locala, precum Banca Transilvania, BCR, CEC Bank, ING, Raiffeisen Bank si UniCredit Bank, cu scopul de a-i convinge pe oameni sa acceseze linkuri sau sa descarce fisiere periculoase care ii pot lasa fara bani.
Potrivit unui comunicat al companiei, mesajele sunt scrise coerent si indeamna la actualizarea datelor personale, descarcarea unor extrase de cont, confirmarea unor tranzactii, deblocarea unui cont suspendat temporar sau reactivarea platilor online cu cardul.
Unele mesaje le sugereaza tintelor sa acceseze link-uri care duc catre o pagina frauduloasa unde isi vor introduce datele de acces pentru contul online corespunzator fiecarei banci. Practic, victimele isi ofera de bunavoie informatiile de conectare atacatorilor, iar apoi ei pot face transferuri din conturile bancare pana la golirea acestora.
A doua metoda este cea a fisierelor atasate in diverse e-mail-uri, iar cei care le acceseaza se infecteaza cu amenintari informatice care permit raufacatorilor sa urmaresca tot traficul de date de pe dispozitiv, inclusiv sa sustraga parole si sa aiba apoi acces neingradit la toate conturile online ale victimei.
Pentru a parea cat mai credibile, e-mail-urile se folosesc in mod fraudulos de logo-urile si culorile companiilor in cauza si sunt scrise concis si lizibil. Atacatorii au... mai mult
Miercuri, 24 Februarie 2021, ora 16:27
Procurori DIICOT si ofiteri de politie judiciara au efectuat miercuri 12 perchezitii domiciliare pentru destructurarea unei grupari infractionale banuite ca a accesat fara drept conturile bancare si cele pe retelele sociale ale 50 de victime.
Potrivit DIICOT, membrii gruparii sunt acuzati de acces ilegal la un sistem informatic, alterarea integritatii datelor informatice, efectuarea de operatiuni financiare in mod fraudulos, inselaciune, frauda informatica, fals informatic, complicitate la frauda informatica si complicitate la tentativa la efectuare de operatiuni financiare in mod fraudulos.
Conform unor surse Stirile PRO TV, printre victime se numara cantaretii Gabriel Dorobantu si Jean de la Craiova, actorul Adrian Nartea si tatal Andreei Balan.
Cei in cauza sunt banuiti ca ar fi inlocuit cartelele SIM alocate clientilor de catre companiile de telefonie mobila, pentru a prelua controlul asupra numarului de telefon al persoanelor vatamate.
Ulterior, membrii gruparii au reusit sa acceseze conturile de email ale persoanelor vatamate, profitand de sistemul autentificarii in doi pasi (TWO - STEP authentification), care presupune transmiterea unui cod pe numarul de telefon ce este sincronizat cu contul de email, permitand astfel schimbarea parolei de acces si restrictionarea accesului persoanei vatamate la cont. De asemenea, au setat metoda de autentificare "Account Key", care permite accesarea contului de email, prin primirea unei notificari pe telefonul mobil,... mai mult
Miercuri, 18 Noiembrie 2020, ora 14:28
Un nou virus le permite hackerilor sa comita fraude bancare prin intermediul telefoanelor mobile. Descoperirea a fost facuta de expertii Kaspersky. Acestia au stabilit ca troianul bancar poate captura date, manipula continutul telefonului si oferi control complet de la distanta.
Cercetatorii Kaspersky au descoperit un nou troian bancar. Numit Ghimob, acesta poate dezactiva optiunea de dezinstalare manuala, captura date, manipula continutul ecranului si oferi hackerilor control complet, de la distanta.
Potrivit expertilor, dezvoltatorii acestui troian mobil tipic, de acces la distanta (RAT), sunt foarte concentrati asupra utilizatorilor din Brazilia, dar au planuri mari de extindere pe tot globul.
Troianul bancar Ghimob atrage victimele sa instaleze fisierul rau intentionat printr-un e-mail care sugereaza ca persoana care il primeste are un fel de datorie. E-mailul include, de asemenea, un link pe care victima il acceseaza pentru a putea afla mai multe informatii, noteaza Descopera.ro.
Odata ce RAT-ul este instalat, malware-ul trimite un mesaj despre infectia reusita catre serverul sau. Mesajul include modelul de telefon, daca are sau nu activata blocarea ecranului si o lista a tuturor aplicatiilor instalate pe care malware-ul le poate afecta. In total, Ghimob poate spiona 153 de aplicatii mobile, in principal de la banci, companii fintech, criptomonede si schimburi.
Practic, Ghimob este un spion in buzunarul victimei. Dezvoltatorii pot accesa de la distanta... mai mult
Joi, 12 Noiembrie 2020, ora 05:20
Conturile de Twitter ale marilor companii si a unor vedete au fost compromise intr-un atac cibernetic fara precedent. Pe mai multe conturi de Twitter s-a incercat o escrocherie cu bitcoin.
Totul a inceput atunci cand contul de Twitter al lui Elon Musk a fost compromis, aparent de intentia unui hacker de a-l folosi pentru o inselatorie cu bitcoin. Co-fondatorul Microsoft, Bill Gates, a cazut si el victima aceluiasi atac. Pe ambele conturi s-a postat un mesaj similar, cu trimitere la un portofel electronic de bitcoin.
La scurt timp dupa valul initial de tweet-uri din conturile lui Gates si Musk, au fost atacate conturile conturile Apple si Uber. Au urmat conturile lui Jeff Bezos (CEO-ul Amazon), Joe Biden, Kanye West si Mike Bloomberg.
"Ma simt generos din cauza Covid-19. Voi dubla orice plata BTC trimisa la adresa mea BTC pentru urmatoarea ora. Noroc si ramai in siguranta acolo! "- este mesajul postat in repetate randuri pe conturile celor vizatil. Tweetul continea si o adresa bitcoin, probabil una asociata cu portofelul criptat al hackerului. ...citeste mai departe despre "Atac cibernetic fara precedent pe Twitter. Elon Musk, Bill Gates, Kanye West, Joe Biden, Apple si Uber, victimele hackerilor" pe Ziare.com mai mult
Joi, 16 Iulie 2020, ora 01:00
Atacatorii cibernetici solicita utilizatorilor de Internet recompense in valoare de aproximativ 1.000 de euro in criptomoneda, sub amenintarea ca vor trimite tuturor contactelor din agenda presupuse filmari ale victimei in ipostaze intime, avertizeaza specialistii Centrului National de Raspuns la Incidente de Securitate Cibernetica (CERT-RO).
"Atacatorii ne testeaza constant vigilenta, incercand sa extraga de la noi date personale, financiare, credentiale de acces sau chiar ne cer direct sume de bani (...) Echipa CERT-RO a primit in ultimele zile notificari legate de e-mail-uri in care tintele vizate erau anuntate despre faptul ca ar fi vizitat site-uri cu continut pornografic, s-au infectat cu malware, iar acum atacatorii au control total asupra dispozitivelor si a conturilor. O astfel de campanie de tip sextorsion a mai fost activa in luna ianuarie.
Avem parte, practic, de acelasi text, singurul element diferit fiind subiectul mesajului: 'Conform serviciului nostru de securitate, contul dvs. a fost piratat. Schimbati parola imediat'.
Desigur, cei care primesc astfel de mesaje sunt amenintati totodata ca au fost filmati cu camera web in ipostaze intime, iar clipul urmeaza a fi trimis catre toate contactele din agenda corespondenta adresei de e-mail.
Astfel, atacatorii cer o suma de aproximativ 1.000 de euro, platibili in criptomoneda, intr-un termen de 48 de ore", noteaza expertii, intr-o postare pe Facebook.
Potrivit analizei CERT-RO, atacatorii ascund... mai mult
Luni, 30 Martie 2020, ora 11:52
Hackeri de elita au incercat sa acceseze reteaua informatica a Organizatiei Mondiale a Sanatatii, la inceputul lunii martie, pe fondul unei cresteri de peste doua ori a atacurilor cibernetice de la declansarea epidemiei de coronavirus.
Directorul pentru securitate cibernetica al OMS, Flavio Aggio, a spus ca nu se cunoaste identitatea hackerilor, dar ca efortul lor nu a reusit.
Aggio a avertizat ca tentativele de hacking impotriva agentiei si a partenerilor acesteia au crescut in contextul eforturilor de combatere a extinderii coronavirusului care a ucis peste 15.000 de oameni la nivel mondial.
Tentativa de atac de la OMS a fost comunicata Reuters de catre Alexander Urbelis, un expert in securitate cibernetica si avocat la Blackstone Law Group din New York, care urmareste activitatile suspecte de inregistrare a domeniilor pe Internet.
Urbelis a declarat ca a observat activitatea suspecta in jurul datei de 13 martie, cand un grup de hackeri pe care il urmarea a activat un site malitios care imita sistemul intern de email al OMS.
"Am realizat destul de rapid ca este un atac in direct impotriva OMS, pe fondul pandemiei", a explicat acesta.
Urbelis nu stie cine este raspunzator de atac, dar alte doua surse au aratat ca suspecteaza un grup avansat de hackeri cunoscut drept DarkHotel, care efectueaza operatiuni de spionaj cibernetic cel putin din 2007.
Mesajele trimise la adrese de email ale hackerilor nu au primit raspuns.
Informatiile oferite de Urbelis... mai mult
Marti, 24 Martie 2020, ora 07:09
Hackerii sunt foarte creativi cand vine vorba sa gaseasca metode prin care sa ne fure datele si banii. Una dintre ele, mai putin cunoscuta, este Smishing, prin care atacatorii se folosesc de un SMS sa ne pacaleasca sa facem ce vor ei.
Practic, acestia trimit mesaje SMS inselatoare, compuse in asa fel incat sa incurajeze utilizatorii de smartphone-uri sa viziteze site-uri frauduloase, sa descarce amenintari informatice sau sa-si divulge datele personale.
Filip Truta, specialist in amenintari informatice la Bitdefender, ne-a dat cateva exemple de astfel de SMS-uri:
"Veti fi taxat cu 2 euro lunar daca nu va dezabonati acum. Accesati linkul de mai jos [link_infectat.com] pentru a va dezabona"."Ati castigat un voucher in valoare de [SUMA] lei. Revendicati-va premiul AICI. Oferta este valabila doar 12 ore"."Descarcati gratuit aplicatia [X]!".
In majoritatea cazurilor, utilizatorului i se solicita o reactie sub presiunea unui timp limitat. Dar cum ne putem da seama daca numarul de la care am primit SMS-ul respectiv este legitim sau nu?
"Este dificil sa ne dam seama daca numarul de la care primim mesajul inselator este legitim sau nu. Un raufacator poate folosi un numar de telefon ca oricare altul pentru a-si frauda victimele. Numarul poate aparea, de asemenea, ca venind de la un serviciu, respectiv un numar scurt.
Altele sunt indiciile ca mesajul este posibil fraudulos - de exemplu, prezenta linkurilor si indemnurilor de a le accesa", explica Filip Truta pentru... mai mult
Miercuri, 12 Februarie 2020, ora 00:00
Infractorii cibernetici vizeaza, in perioada ocazionata de Black Friday, clientii site-urilor de comert electronic, in special cele de imbracaminte, incaltaminte, cadouri, jucarii si bijuterii, avertizeaza specialistii Kaspersky, in cel mai recent raport "Black Friday Alert 2019".
"Black Friday este, foarte probabil, cea mai asteptata perioada de reduceri din lume, in care marcile au cele mai bune oferte promotionale. In acelasi timp, fraudatorii cibernetici considera si ei fructuoasa aceasta perioada, urmarind sa-i atraga pe oameni in scheme suspecte si sa le fure banii. In perioada de vanzari ocazionate de Black Friday si de sarbatorile de iarna, infractorii cibernetici vizeaza clientii site-urilor de comert electronic - in special cele de imbracaminte, incaltaminte, cadouri, jucarii si bijuterii. Utilizatorii care cauta oferte in aceste domenii in urmatoarele saptamani sunt sfatuiti sa fie atenti atunci cand fac cumparaturi online", se arata in document.
Conform expertilor, amenintarile de tip botnet prin care se distribuie troieni bancari cu scopul de a fura datele de autentificare si financiare ale utilizatorilor sunt cele mai utilizate de catre hackeri. Astfel, in functie de alegerea creatorului botnet-ului, programul malware poate descarca si module infectate suplimentare, pentru a le folosi in alte scopuri.
Recent, cercetatorii Kaspersky au observat botnet-uri formate din computere infectate cu programe malware ce vizeaza interceptarea datelor de... mai mult
Vineri, 22 Noiembrie 2019, ora 14:36
Poti fi foarte usor o victima a hackerilor, chiar daca se intampla sa fii un jurnalist care scrie despre tehnologie pentru CNN.
Dincolo de parolele complexe solicitate pentru a ne putea autentifica in conturile noastre, de codurile de verificare trimise pe telefon sau de eventualele intrebari de securitate pe care le folosim pentru a ne proteja datele personale in online, raman de exploatat numeroase alte tipuri de vulnerabilitati.
Ne-o demonstreaza Donie O'Sullivan, jurnalistul in cauza, si Rachel Tobac, un hacker "bun" (din asa-numita categorie a "palariilor albe"), care ajuta companiile sa descopere slabiciunile sistemelor proprii de securitate, in cadrul unui experiment la care cel dintai s-a supus benevol.
O'Sullivan posteaza poze din vacanta pe Instagram, scrie pe Twitter despre achizitia costisitoare facuta pacalit fiind de o reclama online - si altele asemanatoare. Ca orice utilizator obisnuit de social media. Iata cum, cu ocazia intalnirii cu Tobac, a aflat ca postarile sale, despre care credea ca cel mai mare rau pe care il pot face este acela de a-i "trada nevoia disperata de atentie si de like-uri", in cuvintele sale, sunt in acelasi timp o adevarata mina de aur pentru hackeri.
Tobac n-a trebuit sa vada decat doua postari - un check-in la hotel si o postare despre o piesa de mobilier cumparata - pentru a afla imediat adresa jurnalistului si numarul sau de telefon personal si pentru a-i fura pretioasele puncte de loialitate. Hackerul a reusit sa... mai mult
Marti, 22 Octombrie 2019, ora 07:19