phishing romania
Cum evitam sa cadem victime ale atacurilor de phishing cu tema COVID-19
Atacurile de tip phishing sunt folosite foarte des de catre hackeri, fie pentru a obtine date personale, fie pentru a raspandi malware.
De foarte multe ori, atacurile de tip phishing inseamna transmiterea de mailuri care par a veni din partea unor persoane cunoscute sau institutii de incredere.
Subiectele acestor tipuri de email trezesc in general interesul destinatarului si il invita sa deschida mailul, sa il citeasca, sa dea click pe un link si chiar sa completeze un formular cu date personale.
Contextul actual al focarului COVID-19 a fost folosit de hackeri pentru a raspandi atacuri de phishing, cu o crestere semnificativa a acestora in luna martie.
Cercetatorii de la Barracuda Networks, care asigura securitatea retelei pentru 220.000 de companii globale, au raportat ca volumul atacurilor prin email legate de coronavirus a crescut din februarie cu 667% ajungand la peste 9.000 de incidente doar in luna martie.
Mai exact, intre 1 si 23 martie, Barracuda a depistat 467.825 de atacuri prin emailuri de tip spear in intreaga lume, dintre care 9.116 au fost despre COVID-19.
Pe 6 aprilie, Politia Romana a anuntat pe profilul sau de Facebook ca a existat o tentativa de phishing in care hackerii au trimis mailuri frauduloase cu atasament in numele Politiei. Cetatenii au fost avertizati sa nu deschida atasamentul acelui email.
In ciuda cresterii semnificative, atacurile de phishing prin email sunt relativ usor de identificat daca utilizatorul este atent.... mai mult
Marti, 07 Aprilie 2020, ora 12:35
Romania, in topul competitiei de hacking la DefCamp, cea mai mare conferinta de securitate cibernetica din regiune
DefCamp, cea mai mare conferinta de securitate cibernetica din Romania si din regiune, a atras anul acesta aproape 2.000 de participanti. Editia aniversara a DefCamp a gazduit experti si entuziasti in securitate cibernetica din tari precum Statele Unite ale Americii, China, Franta, Olanda, Rusia, Turcia, Polonia, Italia si, desigur, Romania.
Au fost prezente si companii mari din tehnologie, atat din piata locala, cat si din cea internationala, inclusiv startup-uri locale. Cercetatori independenti, specialisti si speakeri internationali au explicat riscuri si au demonstrat concepte cruciale in securitatea cibernetica.
Competitia internationala de hacking Capture the Flag, organizata la DefCamp, atrage anual sute de participanti din toata lumea. Anul acesta, Romania, reprezentata de echipa WreckTheLine, a obtinut locul trei, echipa din Polonia s-a clasat pe locul doi, in timp ce campioana acestei editii a fost echipa KirikouCrew din Franta. Concursul a fost organizat de Bit Sentinel, companie specializata in servicii de securitate cibernetica si sustinut de Orange Romania.
In cadrul conferintei DefCamp #10, competitiile din Hacking Village au generat un interes foarte mare in randul participantilor. Printre cele mai atractive provocari au fost IoT Village, binecunoscutul Hack the Bank, unde obiectivul era de a compromite un ATM, dar si competitia de descuiat lacate - lock picking.
"De-a lungul celor 10 editii DefCamp de pana acum, conferinta a reusit sa formeze... mai mult
Marti, 12 Noiembrie 2019, ora 14:24
Cloud Atlas a lansat noi atacuri asupra unor organizatii, inclusiv din Romania
Cloud Atlas, un grup APT cunoscut si ca Inception, a lansat, recent, noi atacuri cibernetice asupra mai multor organizatii din Europa de Est (inclusiv Romania), Asia Centrala si Rusia, atrag atentia expertii Kaspersky.
Conform specialistilor, Cloud Atlas este un atacator cu un lung istoric de spionaj cibernetic ce vizeaza diferite industrii, agentii guvernamentale si alte entitati, fiind identificat prima data in 2014.
Recent, cercetatorii Kaspersky au constatat ca grupul vizeaza organizatii economice internationale si aerospatiale, precum si organizatii guvernamentale si religioase din tari ca Portugalia, Romania, Turcia, Ucraina, Rusia, Turkmenistan, Afghanistan si Kargazstan. Astfel, dupa o incercare reusita de a se infiltra, Cloud Atlas reuseste sa colecteze informatii despre sistemul la care a obtinut acces, sa inregistreze parole, sa extraga fisiere recente txt .pdf. xls .doc si sa le trimita catre un server de comanda si control.
Anterior, Cloud Atlas trimitea initial un e-mail de spear-phishing cu o anexa infectata, catre o tinta. In caz de reusita, PowerShower - malware-ul din attach, folosit pentru recunoasterea initiala si pentru a descarca module suplimentare - era lansat pentru a le permite atacatorilor cibernetici sa-si continue operatiunea.
"Noua metoda amana lansarea PowerShower pentru o etapa ulterioara. In schimb, dupa infectarea initiala, o aplicatie HTML este descarcata si lansata pe un dispozitiv tinta. Aceasta aplicatie va colecta apoi... mai mult
Marti, 13 August 2019, ora 14:41
CERT-RO: De unde provin cele mai multe atacuri informatice asupa administratiei publice din Romania. SRI: Chinezii au atacat spitalele din Bucuresti
Centrul National de Raspuns la Incidente de Securitate Cibernetica a realizat un raport al atacurilor informatice asupra administratiei publice din Romania.
Conform acestuia, top zece al tarilor din care provin atacurile arata astfel: Ucraina, SUA, China, Rusia, Regatul Unit, Bulgaria, Olanda, Germania, Polonia si Seychelles (Seisele).
Atacurile au provenit din 190 state/teritorii, iar cele provenite din primele 10 tari au reprezentat un procent de 84,92%.
Foto: CERT-RO
CERT-RO sustine ca 20% dintre echipamentele IT din zona administratiei publice locale sunt afectate de diferite aplicatii malitioase.
"6,82% din alerte procesate la nivelul CERT-RO, au continut informatii referitoare la tipuri de malware. Pozitia #1 este detinuta de aplicatii malware care inca nu au fost incluse intr-o categorie dedicata (malware Generic) . Comparand datele colectate din surse externe si interne, in Top 10 Malware se identifica unele tipuri comune de malware, Mirai, Ramnit si Andromeda", se arata in reportul citat.
Foto: CERT-RO
De asemenea, CERT-RO transmite ca peste jumatate dintre datele colectate au reprezentat atacuri de tip Bad reputation2 (51,23%) . 2,58% au fost atacuri de tip Phishing, 1,11% atacuri de tip Malware si 0,08% de tip Trojan. De asemenea, atacurile de tip DDoS au reprezentat 0,1% din totalul atacurilor cibernetice desfasurate asupra administratiei publice locale.
Citeste AICI raportul intreg realizat de CERT-RO
SRI: Autorii atacurilor... mai mult
Vineri, 21 Iunie 2019, ora 14:52
Microsoft: In Romania s-au inregistrat mai multe atacuri malware decat in restul Europei
Romania a atins o rata de 7,46% de atacuri malware, in 2018, cu 2,13 puncte procentuale mai mare decat rata medie la nivelul Europei, reiese din editia cu numarul 24 a raportului Microsoft Security Intelligence (SIR), publicata miercuri.
Conform cercetarii, la acest capitol, Romania intrece cu mult Cehia (3,44%), dar si Ungaria (6,21%) si Bulgaria (7,10%) . In topul tarilor cu o rata mai mare a atacurilor malware se afla Serbia - cu o medie de 8,13%, depasind astfel media europeana cu 2,8 puncte procentuale.
O a doua categorie la care Romania se pozitioneaza deasupra mediei mondiale este procentul mediu lunar al dispozitivelor care s-au confruntat cu minarea ilicita de criptomonede. Astfel, media la nivel mondial atinge un procent de 0,11%, in timp ce in Romania rata ajunge la 0,26%.
Pe acelasi segment, Cehia are rata de doar 0,09%, in timp ce Serbia depaseste media la nivel mondial cu 0,23 puncte procentuale.
La nivel general, raportul Microsoft Security Intelligence arata ca atacurile ransomware au scazut la nivel mondial cu pana la 73%, din luna ianuarie pana in decembrie 2018, acest fapt fiind rezultatul trecerilor la noi metode de a monetiza atacurile cibernetice, de exemplu minarea de criptomonede.
Pe parcursul anului trecut, luna martie a inregistrat cel mai mare procent mediu lunar al dispozitivelor care s-au confruntat cu aceasta amenintare, cu o rata de 0,28% din totalul dispozitivelor, in timp ce in august rata scade pana la 0,08%.
"Atacurile... mai mult
Miercuri, 03 Aprilie 2019, ora 15:04
Romanii isi fac griji ca pot fi victimele hackerilor, dar nu isi verifica setarile de securitate - studiu Google
Romanii sunt ingrijorati privind compromiterea datelor de acces si personale si malware-ul, insa, in acelasi timp, un sfert dintre ei nu isi verifica setarile de securitate, arata un studiu Google publicat de Ziua Sigurantei pe Internet.
Google atrage atentia, in Ziua Sigurantei pe Internet, asupra securitatii online, aratand care sunt temerile romanilor pe internet si cateva metode simple care pot fi aplicate de utilizatori pentru a-si proteja existenta online.
Cele mai mari ingrijorari ale oamenilor vizeaza compromiterea datelor de acces si personale (parole, informatii financiare, etc) si malware-ul. In opinia romanilor, informatiile financiare sunt cele mai sensibile.
Potrivit unui studiu realizat in 2019 de YouGov pentru Google, 49% dintre romani sunt interesati in primul rand de protectia datelor datele financiare, precum accesul la internet banking sau datele cardurilor.
Pe locul doi, cu 19%, s-au clasat informatiile personale (adresa, CNP etc.), iar pe al treilea loc, momentele personale, precum fotografii, cu 9%.
Studiul s-a derulat online, in perioada 27 decembrie 2018 - 7 ianuarie 2019, pe un esantion de 1.009 persoane adulte din Romania.
Phishingul, cel mai frecvent atac
Cel mai frecvent mod prin care datele de acces sunt compromise este phishingul sau compromiterea parolelor. Potrivit studiului YouGov, 37% dintre romani declara ca au fost tinta unui atac de tip phishing, prin care cineva a incercat sa acceseze datele personale, inclusiv... mai mult
Marti, 05 Februarie 2019, ora 12:45
Atentie la apelurile primite pe telefon de la numere din afara Romaniei!
Centrul National de Raspuns la Incidente de Securitate Cibernetica - CERT-RO atrage atentia, pe pagina sa de Facebook, asupra unei tentive de #scam prin intermediul apelurilor pierdute, semnaland ca apelurile primite pe telefon din exteriorul Romaniei pot fi tentative de #vishing.
"Atentie la apelurile primite pe telefon, de la numere de telefon din exteriorul Romaniei! Acestea pot fi tentative de #vishing. Vishing-ul este o metoda de #phishing prin intermediul apelurilor telefonice (voice + phishing = vishing) . Tehnicile utilizate sunt inspirate din tehnici de inginerie sociala (#socialengineering) . Cum functioneaza? Fiind in contact direct cu tine, atacatorul trebuie sa te convinga de veridicitatea informatiilor transmise telefonic, iar asta se intampla folosind date despre tine, de regula unele disponibile online, in mod public. Astfel, sa nu te mire faptul ca in momentul in care vei raspunde unui asemenea apel, interlocutorul te va saluta folosind numele tau. In acest caz, utilizatorul a raspuns la un astfel de apel, iar o voce in limba romana il redirectiona catre un alt numar (probabil cu suprataxa) pentru a rezolva 'detalii cu privire la asigurarea personala'. Pentru a nu deveni suspicios legat de conversatia avuta si de necesitatea ei, atacatorii atribuie povestii o aura de urgenta, la fel ca in cazurile de phishing: conturi blocate, plati suspicioase, sisteme nesigure, livrare de colete, probleme legate de conturile bancare, accidente etc", explica... mai mult
Marti, 18 Septembrie 2018, ora 10:00
Val de atacuri phishing ce vizeaza clientii Bancii Transilvania si ING
Clientii serviciilor de online banking ale Bancii Transilvania si ING au fost tinta unui val de atacuri de tip phishing, potrivit laboratoarelor Bitdefender.
In ultima saptamana s-au intensificat atacurile informatice de acest tip ce par a fi puse la cale de aceiasi hackeri. Dupa ce le fura datele bancare prin intermediul paginilor phishing, escrocii informatici fac plati online in numele victimelor si le golesc conturile.
"Pana de curand, a fost o perioada de acalmie in materie de phishing-uri care vizeaza site-urile bancilor romanesti, dar in ultima perioada aceste atacuri au revenit in actualitate si tintesc clientii Bancii Transilvania si ING. Utilizatorii nu verifica intotdeauna pagina unde isi introduc ID-ul de logare, parola sau tokenul. Pentru ca paginile arata exact ca cele legitime ale bancii si sunt in limba romana, multi oameni cad in capcana," a declarat Alin Damian, Online Threats Researcher, Bitdefender.
Site-urile de tip phishing imita continutul paginilor de logare ale bancilor
Site-urile de tip phishing imita aproape in totalitate continutul paginilor autentice de logare ale bancilor. Totusi, atacul asupra Bancii Transilvania nu reproduce mesajul de avertisment de pe site-ul institutiei bancare, prin care aceasta isi avertizeaza utilizatorii ca nu va trimite niciodata mesaje prin care sa solicite accesarea de link-uri si introducerea datelor de logare ale contului (ID de logare, parola, cod token).
Bitdefender recomanda utilizatorilor sa... mai mult
Duminica, 16 Martie 2014, ora 13:33
Atacurile asupra utilizatorilor romani de Facebook, in crestere
Numarul atacurilor pe Facebook ce vizeaza utilizatorii romani a crescut considerabil in 2012, dar au scazut volumul de spam trimis din Romania si tentativele de phishing, anunta compania Bitdefender, liderul pietei romanesti de solutii antivirus. Bitdefender a prezentat si principalii virusi care afecteaza calculatoarele consumatorilor romani.
Infractorii romani ce actioneaza pe Facebook incearca sa ii atraga pe utilizatori in diverse inselatorii cu premii. Sunt folosite numele unor companii de telefonie mobila sau utilizatori de telefoane, care le cer utilizatorilor sa dea "Share" sau "Like" unei pagini, cu promisiunea inscrierii la o tombola. Odata cu abonarea, utilizatorii vor primi tot continutul pe care il publica administratorii paginii, inclusiv link-uri potential periculoase.
Una din cele mai mari inselatorii de acest gen a avut loc in februarie, cand aproximativ 12 mii de romani au cazut victimele unei escrocherii ce promitea un Samsung Galaxy S2. Alte nume de rezonanta folosite in concursuri false pe Facebook sunt Samsung, Orange Romania, Cosmote Shop si Vodafone.
Anul trecut, utilizatorii romani erau expusi cu precadere amenintarilor din zona internationala.
Pricipalii virusi care au afectat calculatoarele romanilor in 2012
Principalele familii de virusi care au afectat calculatoarele romanilor in primele sase luni sunt Win32.Worm.Downadup, Trojan.AutorunInf si Trojan.Autorun.AET, trei familii de malware care afecteaza cu precadere sistemele de... mai mult
Joi, 02 August 2012, ora 16:59
Top stiri din IT
Termeni si conditii|Confidentialitate|Cookie
