mail uri malitioase
CERT-RO: Imaginea unor institutii publice si companii din Romania, folosita de infractorii cibernetici pentru a trimite e-mailuri false
Atacatorii cibernetici au apelat, in ultimele zile, la imaginea si reputatia unor institutii publice sau companii private din Romania, pentru a transmite e-mail-uri cu continut malitios, avertizeaza specialistii Centrului National de Raspuns la Incidente de Securitate Cibernetica (CERT-RO), intr-o postare pe propria pagina de Facebook.
"Atentie mare la sursa e-mail-urilor primite, in special cele care contin mesaje in care vi se cere efectuarea unei plati sau transmiterea unei cereri de oferta! In ultimele zile, echipei CERT-RO i-au fost raportate incidente in care care atacatorii s-au folosit de imaginea sau reputatia unor institutii publice sau companii private din Romania, pentru a transmite e-mail-uri cu continut malitios.
Scopul principal este distribuirea unor atasamente malitioase, cu capabilitati de ransomware si spyware, pe care utilizatorul sa le acceseze din curiozitate, in incercarea de a afla mai multe informatii. In mesajele primite se cere efectuarea unei plati sau chiar inaintarea unei cerere de oferta. Curiosii care vor sa afle mai multe despre situatie si descarca, apoi executa fisierul atasat, sunt in pericol de a se infecta cu malware", noteaza sursa citata.
Expertii CERT-RO recomanda utilizatorilor de internet sa valideze intotdeauna cu expeditorul informatia primita, in cazul in care informarea primita este suspecta, textul este incorect gramatical sau detine greseli de transcriere. "Daca ati cazut victima unei astfel de tentative, nu ezitati... mai mult
Miercuri, 15 Ianuarie 2020, ora 11:36
Facebook, momeala preferata folosita de infractorii cibernetici in 2011
De-a lungul ultimului an s-a observat o crestere constanta a numarului de utilizatori neglijenti, infectati prin tehnici de inginerie sociala. Am asistat astfel la diverse atacuri care au folosit ca punct de lansare doua din cele mai populare retele sociale - Facebook si Twitter. In 2011, esimam ca hackerii nu numai ca vor continua sa foloseasca aceste medii, dar, mai mult de atat, retelele sociale vor fi rampe de lansare pentru atacuri targetate, potrivit unui comunicat al Panda Security.In ultima parte a lunii ianuarie, doua noi coduri malitioase care se folosesc de Facebook pentru a ademeni victime au facut ravagii.
Unul dintre acestea, Asprox.N, este un troian care ajunge la potentialele victime prin e-mail. Isi inseala utilizatorii informand-i ca propriul cont de Facebook este folosit pentru a distribui spam si ca, pentru securitatea lor, datele de autentificare au fost schimbate.
Mesajul include un document Word fals care ar contine noua parola.
Atasamentul din e-mail are o pictograma Word neobisnuita si se numeste Facebook_details.exe.
Acest fisier este de fapt troianul care, odata executat, descarca un fisier .doc care ruleaza Word-ul facand utilizatorii sa creada ca fisierul original s-a deschis.
Troianul, odata executat, descarca alt fisier conceput pentru a deschide toate porturile disponibile, conectandu-se la diferiti furnizori de servicii de mail in incercarea de a raspandi spam la cat mai multi utilizatori posibil.
Celalalt program malware, Lolbot.Q,... mai mult
Joi, 10 Februarie 2011, ora 12:20
Cine ti-a "spart" e-mail-ul? Ce faci ca sa-l recuperezi?
Daca un prieten te suna si te intreaba de ce i-ai trimis un e-mail agramat cu un atasament pe care antivirusul l-a detectat ca fiind malitios, este cazul sa te ingrijorezi. Cel mai probabil, cineva ti-a spart casuta de e-mail si o foloseste pentru a trimite SPAM-uri. Daca esti norocos, problema s-ar putea sa fie mai putin grava si mai usor de rezolvat.Cand atacul vine de la altcinevaIn unele cazuri, sursa problemei s-ar putea sa nu aiba de-a face cu tine. Un atac de succes asupra unuia din cei cu care ai schimbat mesaje ar putea avea aceleasi efecte ca cele descrise mai sus.Modus OperandiUn virus ajunge in Inbox-ul utilizatorului sub forma de fisier executabil atasat sau link. Daca reuseste sa se lanseze inainte sa fie detectat de un antivirus, se va inmulti imediat. La inceput, va colecta toate adresele din lista de contacte, dupa care va rasfoi e-mail-urile si alte documente pentru inca si mai multe contacte. Cand a terminat de colectat tot ce se poate, se va trimite singur, printr-un e-mail, la toate aceste adrese. Virusul nu foloseste un client de e-mail, cum sunt Microsoft Outlook sau Mozilla Thunderbird, asa ca mesajele prin care se trimite nu vor aparea in "Sent".Daca din toate adresele la care se trimite, unele sunt inactive sau invalide, activitatea virusului va genera o invazie de mesaje care spun ca mail-ul nu a ajuns la destinatie. Acesta este un prim semn al prezentei virusului. Pentru a nu se da de gol, virusul profita de securitate scazuta a... mai mult
Joi, 06 Ianuarie 2011, ora 14:50
Furtul de date ia amploare. Cum ii oprim pe cyber-criminali?
O secventa dintr-un film lansat la mijlocul anilor '90, care arata cum un hacker descarca informatiile unei companii pe o discheta, a insemnat inceputul constientizarii in randul companiilor asupra importantei securitatii digitale. 15 ani mai tarziu, afacerile se confrunta cu tentative de furt de date din ce in ce mai complexe. Desi nu au resursele multinationalelor, IMM-urile pot sa creasca nivelul de securitate, urmand cativa pasi simpli. Iata cateva sfaturi date de experti in securitate, pentru PC World.Foloseste-te de cazurile celorlalte IMM-uriAfla ce au facut bine si unde au gresit alte firme de aceeasi marime cu a ta. Imprumuta practicile bune si invata din greselile lor.Inventarierea a tot ce se afla pe reteaua firmeiIdentifica, localizeaza si clasifica informatiile de business pe care le detii.Lucreaza la redactarea unei strategii, gata sa fie aplicata in cazul in care datele vor fi atacate. Simplifica setarile de securitateCu cat procesele de securitate vor fi mai simple, cu atat vor fi mai usor de aplicat intocmai de catre utilizatorii din retea. Sistemele la ziInstaleaza patch-uri si update-uri atat pentru solutiile antivirus cat si pentru sistemele de operare.Tehnologia companieiLaptopurile companiei trebuie folosite numai in interesul acesteia. Riscul infectarii se va reduce simtitor, prin evitarea instalarii de programe nefolositoare sau vizitarea website-urilor malitioase. mai mult
Joi, 09 Decembrie 2010, ora 11:20
Top stiri din IT
Top stiri
Termeni si conditii|Confidentialitate|Cookie
