CERT-RO: Imaginea unor institutii publice si companii din Romania, folosita de infractorii cibernetici pentru a trimite e-mailuri false

Miercuri, 15 Ianuarie 2020, ora 11:36
2727 citiri
CERT-RO: Imaginea unor institutii publice si companii din Romania, folosita de infractorii cibernetici pentru a trimite e-mailuri false
Foto: Pixabay

Atacatorii cibernetici au apelat, in ultimele zile, la imaginea si reputatia unor institutii publice sau companii private din Romania, pentru a transmite e-mail-uri cu continut malitios, avertizeaza specialistii Centrului National de Raspuns la Incidente de Securitate Cibernetica (CERT-RO), intr-o postare pe propria pagina de Facebook.

"Atentie mare la sursa e-mail-urilor primite, in special cele care contin mesaje in care vi se cere efectuarea unei plati sau transmiterea unei cereri de oferta! In ultimele zile, echipei CERT-RO i-au fost raportate incidente in care care atacatorii s-au folosit de imaginea sau reputatia unor institutii publice sau companii private din Romania, pentru a transmite e-mail-uri cu continut malitios.

Scopul principal este distribuirea unor atasamente malitioase, cu capabilitati de ransomware si spyware, pe care utilizatorul sa le acceseze din curiozitate, in incercarea de a afla mai multe informatii. In mesajele primite se cere efectuarea unei plati sau chiar inaintarea unei cerere de oferta. Curiosii care vor sa afle mai multe despre situatie si descarca, apoi executa fisierul atasat, sunt in pericol de a se infecta cu malware", noteaza sursa citata.

Expertii CERT-RO recomanda utilizatorilor de internet sa valideze intotdeauna cu expeditorul informatia primita, in cazul in care informarea primita este suspecta, textul este incorect gramatical sau detine greseli de transcriere. "Daca ati cazut victima unei astfel de tentative, nu ezitati sa raportati problema la CERT-RO (alerts@cert.ro)", mentioneaza institutia.

Conform CERT-RO, exista mai multe tipuri de fraude informatice cu care utilizatorii se pot confrunta la un moment dat.

Una dintre acestea este "Frauda mesaj de la sef", prin care sunt vizati angajatii autorizati sa efectueze plati, care, prin inducere in eroare, sunt determinati sa plateasca o factura falsa ori sa efectueze un transfer.

O alta pista falsa este "Frauda cu investitii" ce poate include "oportunitati" de investitii in actiuni, obligatiuni, criptomoneda, metale pretioase, imobiliare in strainatate sau energii alternative.

In cazul fraudelor cu facturi, o firma poate fi contactata de catre cineva care pretinde ca este reprezentantul unui furnizor. "Poate fi o abordare incrucisata - prin telefon, scrisoare, e-mail etc. Autorul solicita modificarea datelor bancare (numarul de cont, banca la care e deschis etc) pentru platile viitoare. Noul cont este detinut/controlat de acesta", explica specialistii CERT-RO intr-o brosura publicata pe site-ul institutiei.

Alte tipuri de atacuri mentionate de catre experti se refera la fraude la cumparaturile online, e-mailuri de tip phishing (cu mesaje false care induc in eroare destinatarii, pentru a-si divulga date personale, financiare ori de securitate), utilizatorii site-urilor de intalniri, Smishing (combinatie de cuvinte dintre SMS si Phishing) - incercarea de inducere in eroare prin mesaje text, pentru obtinerea de date personale, bancare ori de securitate, redirectionarea spre site-uri bancare false, respectiv Vishing (combinatie de cuvinte intre "Phishing" si "Voce") - in care autorii, apeland telefonic victima si folosind diverse pretexte, o conving sa divulge date personale si/sau financiare ori sa le transfere bani.

#hackeri mail companii, #hackeri mail institutii publice , #Internet hacking