phising
Dezinformarea cu privire la coronavirus atinge cote noi, cu campanii de spam si phishing
"Pe masura ce Coronavirus (COVID-19) continua sa se raspandeasca in intreaga lume, utilizatorii devin din ce in ce mai dezorientati de toate informatiile false care sunt distribuite intr-un ritm foarte rapid. Atacatorii cibernetici au fost printre primii care au profitat de aceasta situatie, sperand sa castige ceva de pe urma utilizatorilor nepriceputi ", spune Tatyana Shcherbakova, senior web content analyst la Kaspersky.
La inceput, am gasit e-mailuri care ofereau produse, cum ar fi masti, iar apoi subiectul a devenit mai frecvent utilizat in e-mailurile de spam din Nigeria. De asemenea, am gasit e-mailuri inselatoare cu link-uri de phishing si atasamente rau intentionate.
Una dintre cele mai recente campanii de spam imita mesajele din partea Organizatiei Mondiale a Sanatatii (WHO), aratand faptul ca atacatorii rescunosc si fac uz de rolul important pe care WHO il are in furnizarea informatiilor de incredere despre coronavirus.
Utilizatorii primesc e-mailuri de la WHO, care se presupune ca ofera informatii despre masurile de siguranta care trebuie luate pentru a evita infectia. Odata ce un utilizator da click pe link-ul incorportat in e-mail, el este redirectionat catre un site web de phishing si i se cere sa furnizeze informatii personale, care ajung in mainile escrocilor.
Aceasta inselatorie arata mai realist decat alte exemple pe care le-am vazut in ultima vreme, cum ar fi presupusele donatii de la Banca Mondiala sau FMI pentru oricine are nevoie de un... mai mult
Luni, 09 Martie 2020, ora 14:36
Peste o treime dintre utilizatorii de internet au primit e-mailuri bancare false - raport
Aproape 40% dintre utilizatorii de internet si posesorii unui cont de e-mail au primit in casuta postala online cel putin un mesaj ce parea trimis din partea unei banci, se arata in studiul global "Consumer Security Risks", realizat de B2B International, alaturi de Kaspersky Lab.
Conform rezultatelor, 38% dintre utilizatori au primit e-mailuri false sub forma unor notificari false din partea bancilor prin care infractorii cibernetici solicitau date bancare.
Totodata, 11% dintre respondenti au fost redirectionati automat, cel putin o data, catre un site suspect care le cerea sa isi introduca datele contului bancar. Aproape 4% dintre cei chestionati au dat curs solicitarilor expeditorului si au transmis informatii personale.
Studiul B2B International si Kaspersky Lab releva ca 95% dintre repondenti au facut cumparaturi online, 91% au folosit servicii bancare online si 74% au realizat plati online.
Din datele unei alte cercetari ("The Evolution of Phishing Attacks 2011-2013"), intocmita de Kaspersky Lab in primavara acestui an, printre utilizatorii serviciului cloud Kaspersky Security Network, 21% dintre atacurile de phishing care au avut loc in perioada aprilie 2012 - mai 2013 au implicat pagini false ale bancilor si ale altor organizatii financiare.
Cifrele detaliate arata ca 7,5 milioane de utilizatori sunt afectati de tentativele de phishing pe parcursul unui singur an la nivel mondial.
Kaspersky Lab este cel mai mare producator privat de solutii de... mai mult
Vineri, 08 Noiembrie 2013, ora 11:04
Mesajele de tip spam au scazut cu 50% in 2011
Mesajele de tip spam au scazut anul trecut cu 50% si s-au observat imbunatatiri in ceea ce priveste vulnerabilitatile de securitate din partea furnizorilor de aplicatii software, insa au sporit atacurile de tip phishing, potrivit studiului "IBM X-Force 2011 Tendinte si Riscuri".
Potrivit studiului, s-au inregistrat imbunatatiri semnificative in domenii privind securitatea pe internet, precum reducerea vulnerabilitatilor aplicatiilor, codurilor de tip exploit si a mesajelor spam. Raportul sugereaza ca atacatorii "sunt fortati sa isi revizuiasca tacticile, amenintand brese de securitate IT de nisa si tehnologii emergente, precum retele sociale si dispozitive mobile".
"Doar 36% dintre vulnerabilitatile software au ramas nerezolvate in 2011 comparativ cu 43% in 2010. De asemenea, s-a inregistrat o calitate mai buna a codurilor aplicatiilor software, inregistrandu-se mai putin de jumatate din vulnerabilitatile existente in urma cu patru ani in cazul aplicatiilor web", potrivit studiului.
Totodata, raportul evidentiaza o crestere a tendintelor emergente de atac printre care se numara exploatarea vulnerabilitatilor sistemelor mobile, spargerea automata a parolelor si cresterea atacurilor de tip phishing.
"Cresterea atacurilor de tip "automated shell command injection" impotriva serverelor web poate fi raspunsul la eforturile de a opri alte tipuri de vulnerabilitati in cazul aplicatiilor web", se mentioneaza in studiu.
"In 2011, am observat progrese semnificative... mai mult
Joi, 12 Aprilie 2012, ora 16:31
China vrea mai multa securitate pe internet
Guvernul chinez lucreaza impreuna cu Baidu Inc si Sohu.com, cele doua motoare de cautare pe internet locale, pentru a putea a creste securitatea pe internet si pentru a putea proteja utilizatorii de atacurile de tip phising.
Ministerul Securitatii Publice a declarat vineri ca va lucra impreuna cu 10 motoare din China pentru a proteja site-urile web ale institutiilor financiare in asa fel incat sansele ca utilizatorii de internet sa fie inselati sa scada considerabil, scrie Reuters.
Initiativa anuntata de ministerul din China vine dupa ce mai multi reprezentanti ai comunitatii online au solicitat controale mai stricte, in urma unui val de scurgeri de date cu caracter personal.
Un atac de tip phishing apare atunci cand utilizatorul este convins sa isi dezvaluie numele si parola, prin intermediul unei pagini web false, care seamana insa foarte mult cu originalul.
Prin intermediul acestei colaborari, site-urile oficiale ale mai multor banci din China, precum Agricultural Bank of China si China Construction Bank vor fi clasate pe primele locuri in cautarile efectuate pe motoarele locale. In clipa in care utilizatorul va cauta cuvinte cheie asociate, riscul ca el sa fie pacalit vor fi mai mici. mai mult
Vineri, 30 Decembrie 2011, ora 19:24
BitDefender: Amenintarile informatice s-au dublat in Romania in T1
Numarul amenintarilor informatice (malware) s-a dublat in Romania in primul semestru, la 1,6 milioane, fata de perioada similara din 2009, potrivit datelor producatorului roman de solutii de securitate BitDefender."Majoritatea amenintarilor informatice care i-a afectat pe romani in prima jumatate a anului 2010 sunt aplicatii malware care circula la nivel international", se arata in comunicatul companiei.
Pe parcursul celor sase luni de monitorizare, BitDefender a identificat, in medie, 9.000 de amenintari noi sau mutatii ale acestora pe zi.
Cea mai importanta amenintare malware autohtona este o clona a viermelui Palevo, descoperita in februarie 2004 si numita Win32.Worm.IM.J. Pentru a se propaga, viermele trimite mesaje cu link-uri catre copii ale sale prin Yahoo! Messenger, apoi, dupa instalare, descarca si ruleaza diverse fisiere infectate.
Aplicatiile ransomware (aplicatie care cripteaza datele, iar atacatorul cere o rascumparare - n.r.) au fost prezente, de asemenea, in Romania, in primele sase luni ale anului.
Unul dintre instrumentele folosite a fost Application.Scareware.Keytz, acesta restrictionand victimei accesul la propriul calculator pana la reincarcarea unui cont pre-pay cu un credit de trei euro.
Romania s-a clasat, in primul semestru, pe locul noua in topul celor mai active zece tari in ceea ce priveste trimiterea de mesaje nesolicitate.
"Desi extrem de vizibil ca numar de mesaje, spamul trimis din Romania este in mare parte rezultatul infectiilor cu... mai mult
Luni, 09 August 2010, ora 13:21
Atac de tip phishing prin folosirea numelui Bancpost
Un nou atac de tip phishing (metoda ce presupune solicitarea de date cu caracter personal) a fost lansat in ultimele zile in sistemul bancar, tinta fiind clientii Bancpost.
Cei care au trimis mesajul se folosesc de faptul ca Bancpost, la fel ca toate celelate banci, este obligata de BNR sa reactualizeze baza de date a clientilor, informeaza Gandul.
Subiectul mesajului este "Actualizarea Informatiilor si Documentelor privind Datele de Identificare ale Clientilor Bancpost".
Linkul la care se face trimitere in mesaj, http://www.bpnetactualro.com/banc-post/actualizarea/datelor/Persoane-fizice.ro, a fost deja dezactivat.
Oficialii bancari roaga persoanele care primesc astfel de mesaje sa nu furnizeze sub nicio forma date cu caracter personal si sa trimita mailul sau adresa de internet care arata suspicios pe adresa oficiala de mail a bancii, pentru a se putea lua masuri in acest sens.
mai mult
Sambata, 13 Martie 2010, ora 12:09
Zilnic, 50.000 de atacuri de phishing
Zilnic utilizatorii de internet sunt expusi riscului de a contacta pe calculator 2.000 de noi virusi sau mutatii ale acestora, dar si la 50.000 de atacuri de phishing pe luna.Peste un milion de calculatoare compromise raspandesc zilnic bots, rootkits, troieni sau alte forme de malware, a anuntat BitDefender, producatorul autohton de solutii de securitate. Peste 95% din aceste amenintari au avut ca principal scop obtinerea de profituri financiare si tehnologice, iar 45% din totalul amenintarilor au fost distribuite exclusiv prin intermediul e-mailului, in 2009, anunta Adevarul. Potrivit BitDefender, in intervalul ianuarie - iunie 2009, cele mai active tari in materie de distributie a amenintarilor electronice sunt China (33%), Franta (24%) si Statele Unite ale Americii (14%), urmate de Romania si Spania (6%), Australia si Germania (4%), India si Canada (3%), Marea Britanie si Mexic (sub 1,8%). O atentie deosebita ar trebui acordata si ratei crescute de dezvoltare si extindere a site-urilor Web 2.0. In 2009, cele mai vizate aplicatii Web 2.0 sunt retelele de socializare precum Facebook, Hi5, Twitter. Ultimele luni ale lui 2008 au adus deja in prim-plan viermele Win32.Worm.KoobFace.A, care afecteaza atat utilizatorii Facebook, cat si MySpace. mai mult
Marti, 17 Noiembrie 2009, ora 11:09
BNR, tinta unor atacuri de tip phising
Banca Nationala a Romaniei (BNR) a anuntat, luni, ca mesaje transmise la sfarsitul saptamanii trecute de la adresa de e-mail administrator@bnr.ro nu au fost trimise de banca centrala, ci reprezinta o incercare de phishing asociata indirect cu initialele BNR, precizeaza NewsIn. "La sfarsitul saptamanii 26 - 31 octombrie a.c., au aparut o serie de mesaje transmise de la adresa de e-mail administrator@bnr.ro.
Facem precizarea ca aceasta adresa de e-mail nu apartine Bancii Nationale a Romaniei, ea reprezentand doar o incercare de phishing asociata indirect cu initialele BNR", se arata in comunicatul transmis de banca centrala. mai mult
Luni, 02 Noiembrie 2009, ora 13:53
Hotmail, victima hackerilor
Hotmail, sistemul de e-mail de la Microsoft a fost tinta unor atacuri de tip "pihising", hackerii postand pe intrnet parolele clientilor Windows Live Hotmail. "Am fost informati ca parole ale clientilor Windows Live Hotmail au fost obtinute ilegal printr-o tehnica de phishing si au fost postate pe internet", au precizat reprezentantii Microsoft, citati de Evenimentul Zilei.Microsoft a blocat mii de conturi si i-a sfatuit pe utilizatori sa isi schimbe parolele. Gigantul IT nu a precizat cate conturi au fost afectate, dar potrivit unor surse din cadrul companiei, ar fi vorba de aproximativ 10.000 de utilizatori. mai mult
Marti, 06 Octombrie 2009, ora 12:19
Top stiri din IT
Top stiri
Termeni si conditii|Confidentialitate|Cookie