CERT-RO: Imaginea unor instituţii publice şi companii din România,folosită de infractorii cibernetici pentru a trimite e-mailuri false
Publicat de Andreea Drilea, 15 ianuarie 2020, 10:54
Atacatorii cibernetici au apelat, în ultimele zile, la imaginea şi reputaţia unor instituţii publice sau companii private din România, pentru a transmite e-mail-uri cu conţinut maliţios, avertizează specialiştii Centrului Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO), într-o postare pe propria pagină de Facebook.
‘Atenţie mare la sursa e-mail-urilor primite, în special cele care conţin mesaje în care vi se cere efectuarea unei plăţi sau transmiterea unei cereri de ofertă! În ultimele zile, echipei CERT-RO i-au fost raportate incidente în care care atacatorii s-au folosit de imaginea sau reputaţia unor instituţii publice sau companii private din România, pentru a transmite e-mail-uri cu conţinut maliţios. Scopul principal este distribuirea unor ataşamente maliţioase, cu capabilităţi de ransomware şi spyware, pe care utilizatorul să le acceseze din curiozitate, în încercarea de a afla mai multe informaţii. În mesajele primite se cere efectuarea unei plăţi sau chiar înaintarea unei cerere de ofertă. Curioşii care vor să afle mai multe despre situaţie şi descarcă, apoi execută fişierul ataşat, sunt în pericol de a se infecta cu malware’, notează sursa citată.
Experţii CERT-RO recomandă utilizatorilor de internet să valideze întotdeauna cu expeditorul informaţia primită, în cazul în care informarea primită este suspectă, textul este incorect gramatical sau deţine greşeli de transcriere. ‘Dacă aţi căzut victimă unei astfel de tentative, nu ezitaţi să raportaţi problema la CERT-RO (alerts@cert.ro)’, menţionează instituţia.
Conform CERT-RO, există mai multe tipuri de fraude informatice cu care utilizatorii se pot confrunta la un moment dat.
Una dintre acestea este ‘Frauda mesaj de la şef’, prin care sunt vizaţi angajaţii autorizaţi să efectueze plăţi, care, prin inducere în eroare, sunt determinaţi să plătească o factură falsă ori să efectueze un transfer.
O altă pistă falsă este ‘Frauda cu investiţii’ ce poate include ‘oportunităţi’ de investiţii în acţiuni, obligaţiuni, criptomonedă, metale preţioase, imobiliare în străinătate sau energii alternative.
În cazul fraudelor cu facturi, o firmă poate fi contactată de către cineva care pretinde că este reprezentantul unui furnizor. ‘Poate fi o abordare încrucişată – prin telefon, scrisoare, e-mail etc. Autorul solicită modificarea datelor bancare (numărul de cont, banca la care e deschis etc) pentru plăţile viitoare. Noul cont este deţinut/controlat de acesta’, explică specialiştii CERT-RO într-o broşură publicată pe site-ul instituţiei.
Alte tipuri de atacuri menţionate de către experţi se referă la fraude la cumpărăturile online, e-mailuri de tip phishing (cu mesaje false care induc în eroare destinatarii, pentru a-şi divulga date personale, financiare ori de securitate), utilizatorii site-urilor de întâlniri, Smishing (combinaţie de cuvinte dintre SMS şi Phishing) – încercarea de inducere în eroare prin mesaje text, pentru obţinerea de date personale, bancare ori de securitate, redirecţionarea spre site-uri bancare false, respectiv Vishing (combinaţie de cuvinte între ‘Phishing’ şi ‘Voce’) – în care autorii, apelând telefonic victima şi folosind diverse pretexte, o conving să divulge date personale şi/sau financiare ori să le transfere bani.
(Agerpres/FOTO radioiasi.ro)