Atacurile de tip phishing sunt folosite foarte des de catre hackeri, fie pentru a obtine date personale, fie pentru a raspandi malware.
De foarte multe ori, atacurile de tip phishing inseamna transmiterea de mailuri care par a veni din partea unor persoane cunoscute sau institutii de incredere.
Subiectele acestor tipuri de email trezesc in general interesul destinatarului si il invita sa deschida mailul, sa il citeasca, sa dea click pe un link si chiar sa completeze un formular cu date personale.
Contextul actual al focarului COVID-19 a fost folosit de hackeri pentru a raspandi atacuri de phishing, cu o crestere semnificativa a acestora in luna martie.
Cercetatorii de la Barracuda Networks, care asigura securitatea retelei pentru 220.000 de companii globale, au raportat ca volumul atacurilor prin email legate de coronavirus a crescut din februarie cu 667% ajungand la peste 9.000 de incidente doar in luna martie.
Mai exact, intre 1 si 23 martie, Barracuda a depistat 467.825 de atacuri prin emailuri de tip spear in intreaga lume, dintre care 9.116 au fost despre COVID-19.
Pe 6 aprilie, Politia Romana a anuntat pe profilul sau de Facebook ca a existat o tentativa de phishing in care hackerii au trimis mailuri frauduloase cu atasament in numele Politiei. Cetatenii au fost avertizati sa nu deschida atasamentul acelui email.
In ciuda cresterii semnificative, atacurile de phishing prin email sunt relativ usor de identificat daca utilizatorul este atent.... mai mult
Marti, 07 Aprilie 2020, ora 12:35
In apropierea zilei de Valentine's Day (14 februarie) exista o crestere accentuata a activitatilor de phishing, infractorii oferindu-le utilizatorilor diverse produse romantice, au detectat expertii Kaspersky Lab, potrivit unui comunicat remis joi de companie.
Numarul total de incercari ale utilizatorilor de a vizita site-uri web frauduloase care au o tema romantica, detectate si blocate in prima jumatate a lunii februarie 2019, s-a dublat comparativ cu aceeasi data din 2018, confirmand faptul ca infractorii sunt mereu in cautarea unui pretext de a fura datele si banii utilizatorilor, dezvaluie Kaspersky.
Phishing-ul este una dintre cele mai populare si mai simple tehnici de inginerie sociala: este un tip de frauda in care infractorii folosesc inselaciunea pentru a obtine datele de autentificare ale utilizatorilor - de la parole, la numere de card, detalii ale contului bancar si alte informatii financiare importante. E-mail-urile si site-urile de phishing sunt facute sa para legitime, incurajand destinatarul, sub un pretext sau altul, sa completeze urgent datele personale. Acestea folosesc de multe ori evenimente care atrag atentia tuturor, fie ca este vorba de o competitie sportiva majora sau de vacante tematice, iar Valentine's Day nu face exceptie, informeaza Kaspersky.
Numarul total de incercari ale utilizatorilor de a vizita site-uri web frauduloase care au fost detectate si blocate de solutiile Kaspersky Lab in prima jumatate a lunii februarie 2019 au... mai mult
Joi, 14 Februarie 2019, ora 14:39
Abonatii Netflix sunt vizati de o tentativa de phishing constand intr-un mail care la cere completarea datelor personale, inclusiv cele ale cardului.
In ultimele 24 de ore a fost depistata o campanie de inselaciune electronica derulata prin intermediul email-ului. Abonatii popularului serviciu de streaming primesc un mail care imita destul de bine mesajele oficiale.
Cu subiectul "Your suspension notification", abonatii sunt avertizati ca li se va inchide contul de Netflix daca nu-si actualizeaza datele de identificare. Acestia sunt incurajati sa dea click pe un buton din mail pentru a-si prelungi abonamentul.
Evident ca mesajul nu vine din partea Netflix, iar acest lucru se poate observa analizand campul "From" al mesajului, care nu corespunde domeniului oficial Netflix. Insa pentru cei care nu sunt atenti la aceste detalii formatul mail-ul este suficient de bine reprodus dupa mailurile oficiale pentru a induce utilizatorii in eroare.
Cei care fac greseala de a urma linkul din mail ajung intr-o pagina in care trebuie sa se logheze si sa introduca mai multe date, inclusiv cele atribuite cardului pe baza caruia se face plata abonamentului.
Pagina, care, de asemenea, reproduce destul de fidel un landing page realizat de Netflix, va captura toate datele introduse de utilizator, iar acestea vor ajunge la atacator.
Din nou, cu putina atentie la detalii se poate observa si aici ca domeniul site-ului nu are legatura cu Netflix, fiind vorba de un blog Wordpress... mai mult
Luni, 06 Noiembrie 2017, ora 10:50
O noua campanie de phishing vizeaza utilizatorii serviciilor Apple, care folosesc un cont de iCloud, a anuntat CERT-RO, luni seara. Atacatorii incearca sa determine utilizatorii sa acceseze un link sub pretextul unei conectari neautorizate care a dus la blocarea contului.
"O noua campanie de #phishing vizeaza utilizatorii serviciilor Apple, care folosesc un cont de #iCloud. Sub pretextul unei aparente conectari neautorizate care ce dus automat la blocarea contului dvs., atacatorii incearca sa va determine sa accesati acel link", se arata intr-un anunt postat de CERT-RO pe pagina de Facebook a institutiei.
iCloud este un serviciu oferit utilizatorilor pentru a-si putea face copii de siguranta a datelor de pe dispozitivele Apple, astfel ca pe acel cont s-ar putea regasi fisiere media care reprezinta amintiri personale sau ale familiei, precum si date personale, date bancare, parole de acces, registru de contacte, explica CERT-RO, afirmand ca este de inteles de ce un utilizator ar putea actiona "imprudent", accesand acel link, pentru "deblocarea" contului.
Centrul National de Raspuns la Incidente de Securitate Cibernetica le-a recomandat utilizatorilor serviciilor Apple sa evite "intotdeauna" accesarea unui link/unei anexe dintr-un e-mail, mesaj sau SMS nesolicitat, potrivit sursei citate.
CERT-RO informa, vineri, ca numarul de IP-uri afectate din Romania de ransomware-ul "WannaCry" a ajuns la 514, 10 dintre acestea apartinand unor institutii publice. Centrul nu a... mai mult
Luni, 22 Mai 2017, ora 22:35
Utilizatorii serviciilor Apple au fost vizati de o campanie de tip phishing, care isi propune sa colecteze cat mai multe date personale sau bancare despre utilizator, informeaza Centrul National de Raspuns la Incidente de Securitate Cibernetica (CERT-RO).
"Schema de phishing debuteaza prin primirea unei alerte false, care sustine ca cineva s-ar fi conectat pe contul tau de Apple ID. Drept rezultat, Apple ar fi blocat accesul la cont, iar pentru deblocare este necesara validarea datelor.
Cei care nu sunt familiarizati cu acest tip de atac acceseaza acel link si sunt redirectionati catre o pagina similara cu cea de autentificare pentru Apple ID. Mai departe, in cativa pasi, atacatorii determina utilizatorul sa introduca datele contului Apple, datele bancare de pe cardul utilizat, sa insereze fotografii ale actelor de identitate si chiar sa acorde acces la microfonul, respectiv camera dispozitivului", explica specialistii CERT-RO pe pagina de Facebook.
Acestia precizeaza ca Google a identificat domeniul de phishing ca fiind unul suspect, astfel ca utilizatorii browserului Chrome sunt alertati printr-o notificare, inainte de a merge mai departe. Din nefericire, insa, Firefox, Opera sau #Safari nu fac acest lucru.
Noul atac vine la doar cateva zile dupa ce un altul similar a fost lansat catre utilizatorii de WhatsApp. ...citeste mai departe despre "Atentie, campanie de phishing ce vizeaza utilizatorii de servicii Apple. Nu va lasati pacaliti!" pe Ziare.com mai mult
Luni, 08 Mai 2017, ora 17:49
Hackerii au lansat o schema avansata de phishing care ii vizeaza pe utilizatorii Google si care este dificil de detectat sau de blocat, avertizeaza expertii in securitate de la Bitdefender.
Atacul a fost lansat recent si a reusit sa se raspandeasca rapid, a spus Bianca Stefanescu, specialist in domeniul securitatii din cadrul companiei romanesti, pentru CNBC.
Potrivit acesteia, de obicei, sistemele de securitate blocheaza pagina web care contine malware inainte de a o deschide, insa de aceasta data este vorba de un atac mai puternic.
Practic, utilizatorii primesc un e-mail aparent de la Google, cu subiectul "Mail Notice" sau "Lookout Notice", prin care sunt instiintati ca le va fi blocat contul de e-mail in 24 de ore, deoarece nu au reusit sa-si mareasca spatiul de stocare.
Utilizatorii sunt instruiti sa intre pe Instant Increase pentru a-si creste automat spatiul de stocare.
Link-ul ii ...citeste mai departe despre "Ai cont Google? Atentie la acest atac avansat de tip phishing" pe Ziare.com mai mult
Miercuri, 14 Mai 2014, ora 13:22
Clientii serviciilor de online banking ale Bancii Transilvania si ING au fost tinta unui val de atacuri de tip phishing, potrivit laboratoarelor Bitdefender.
In ultima saptamana s-au intensificat atacurile informatice de acest tip ce par a fi puse la cale de aceiasi hackeri. Dupa ce le fura datele bancare prin intermediul paginilor phishing, escrocii informatici fac plati online in numele victimelor si le golesc conturile.
"Pana de curand, a fost o perioada de acalmie in materie de phishing-uri care vizeaza site-urile bancilor romanesti, dar in ultima perioada aceste atacuri au revenit in actualitate si tintesc clientii Bancii Transilvania si ING. Utilizatorii nu verifica intotdeauna pagina unde isi introduc ID-ul de logare, parola sau tokenul. Pentru ca paginile arata exact ca cele legitime ale bancii si sunt in limba romana, multi oameni cad in capcana," a declarat Alin Damian, Online Threats Researcher, Bitdefender.
Site-urile de tip phishing imita continutul paginilor de logare ale bancilor
Site-urile de tip phishing imita aproape in totalitate continutul paginilor autentice de logare ale bancilor. Totusi, atacul asupra Bancii Transilvania nu reproduce mesajul de avertisment de pe site-ul institutiei bancare, prin care aceasta isi avertizeaza utilizatorii ca nu va trimite niciodata mesaje prin care sa solicite accesarea de link-uri si introducerea datelor de logare ale contului (ID de logare, parola, cod token).
Bitdefender recomanda utilizatorilor sa... mai mult
Duminica, 16 Martie 2014, ora 13:33
In ultimele zile, circula pe e-mail un mesaj care invita utilizatorii sa isi inregistreze cardul in serviciul MasterCard Secure Code/ Verified by Visa, pentru a putea derula tranzactii online in siguranta.
MasterCard precizeaza ca aceasta este o tentativa de phishing, cu scopul de a obtine informatii confidentiale din partea celor care acceseaza link-ul, arata un comunicat al companiei.
Aceasta recomanda clientilor sa fie atenti, iar atunci cand primesc mesaje ce ii directioneaza catre site-uri in care li se cer date despre conturi bancare, numarul de card, codul PIN sau parola 3D Secure, sa nu le acceseze, deoarece acestea sunt tentative de phishing. Nici MasterCard, nici bancile emitente sau comerciantii nu solicita si nu vor solicita astfel de informatii confidentiale prin e-mail.
Activarea cardurilor in standardul de securitate 3D Secure se poate face doar pe site-ul bancii emitente - o simpla cautare pe site-ul bancii emitente conduce catre pagina de informare. Un alt serviciu pus la dispozitie de institutiile financiare, in mod gratuit, este Activation During Shopping (ADS), care permite inregistrarea cardurilor in 3D Secure, chiar in timpul tranzactiei online derulate pe un site securizat.
Mai jos puteti gasi un print screen al mesajului transmis posesorilor de carduri:
mai mult
Miercuri, 17 Octombrie 2012, ora 13:25
Credit Europe Bank (Romania) SA anunta ca in cursul serii de miercuri a fost tinta unui atac informatic de tip phishing, in care erau solicitate clientilor bancii date confidentiale aferente cardurilor detinute de acestia, transmite NewsIn."Ca urmare a acestei actiuni, Credit Europe Bank reaminteste clientilor sai ca nu solicita niciodata date confidentiale privind numarul de card, codul PIN sau data de expirare a cardului. Precizam faptul ca persoanele carora le-au fost adresate aceste emailuri nu sunt numai clienti ai Credit Europe Bank.
In acest moment, Credit Europe Bank a luat toate masurile pentru protejarea datelor clientilor sai", se arata intr-un comunicat transmis joi de banca.
Atacul de tip phishing presupune inselarea increderii persoanelor vizate, prin insusirea unei false identitati pe internet. Mesajele e-mail, transmise aparent din partea bancii si destinate utilizatorilor de posta electronica, sunt realizate astfel incat sa poata fi considerate informari oficiale si legitime ale bancii. mai mult
Joi, 17 Martie 2011, ora 13:17