Poliţia Română atrage atenţia asupra unui atac phishing pe email.
Poliția prezintă un atac care are în centru o bancă. Hackerii încearcă să îi înșele pe oameni spunând că au contul blocat și trebuie să își actualizeze datele.
„Ați primit și dumneavoastră acest mesaj/mail? Sperăm că NU ați dat curs <invitației neobișnuite> de a vă introduce datele personale pe platforma respectivă.
La o citire atentă a mesajului, remarcăm forma textului și încercăm să nu cădem <pradă> acestor atacuri de tip #phishing”, este mesajul postat de Poliţia Română.
Rugămintea polițiștilor este aceea de a discuta cu bunicii sau persoanele dragi care pot fi vulnerabile în fața acestor situații.
„Verificați cu atenție adresa expeditorului, adresa site-ului pe care ar urma să introduceți date personale și asigurați-vă că sunteți pe site-ul oficial, iar cererea este una legitimă. Vă invităm să trimiteți acest mesaj tuturor persoanelor vulnerabile!”, continuă mesajul.
La rândul său, Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) avertizează în legătură cu un mesaj transmis pe Instagram. Link-ul duce utilizatorii prin site-uri compomise, concepute să răspândească spyware, adware sau chiar ransomware.
După ce utilizatorii Facebook au fost vizați de o campanie de phishing cu mesaje-capcană de tipul „seamănă cu tine”, „apari în acest video”, o tentativă asemănătoare circulă în aceste zile pe Instagram.
Mesajele conțin de regulă un link malițios, pe care expeditorul pretinde a fi un video sau o poză în care apare persoana căreia i-a transmis mesajul. Textul mesajului primit poate fi atât în română, cât și în engleză, anunță Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO).
Odată accesat, linkul nu duce către clipul promis: „atacatorii nu oferă detalii suplimentare și profită de curiozitatea umană, pentru a determina utilizatorul să dea clic. Mai mult, se folosesc de un serviciu de scurtare a denumirii URL-ului, pentru a masca site-ul real pe care urmează să îl accesați. În unele variante, link-ul respectiv redirecționează către un site de phishing, unde atacatorii culeg datele de autentificare la contul de Facebook al potențialei victime, iar în altele accesarea link-ului poate duce la instalarea de software malițios. De exemplu, dacă sunteți redirecționat către un site de autentificare fraudulos și introduceți detaliile dvs. de autentificare, acestea sunt încărcate pe un server la distanță online, la care infractorii cibernetici au acces. Ei le pot folosi direct, pentru a încerca să obțină acces la contul dvs., de unde pot extrage date suplimentare sau pot lansa alte atacuri, ori le pot vinde mai departe pe forumuri dedicate hackerilor”.
În plus, de cele mai multe ori accesarea link-ului redirecționează victima atacului prin multiple site-uri web compomise sau chiar concepute pentru a răspândi diferite tipuri de capcane cibernetice, inclusiv spyware, adware sau chiar ransomware.
„Totodată, mesajul va fi transmis către contactele dvs. de pe social media, iar prietenii pe care îi aveți în lista contului vor fi în pericol să cadă în aceeași capcană. De aceea este important, pe lângă evitarea accesării link-urilor din surse necunoscute sau mesaje nesolicitate, să aveți o soluție de securitate instalată pe dispozitive, cu care să scanați astfel de resurse despre care nu sunteți siguri”, spun specialiștii de la CERT-RO.
Ce recomandă specialiștii CERT-RO:
– dacă primiți într-un mesaj privat pe social media un link asociat mesajelor de tipul „seamănă cu tine”, „apari în acest clip” sau „it took me about 3 hours to make” este puternic indicat să NU accesați link-ul furnizat.
În cazul accesării link-ului, recomandările sunt următoarele:
– schimbați imediat parola contului de social media și să activați autentificarea în 2 pași
– vă asigurați că nu sunteți conectat cu contul în locații suspecte, pe care nu le recunoașteți și că nu au fost acordate permisiuni unor aplicații terțe din contul dvs. Eliminați acele aplicații pe care le considerați suspecte.
Am primit un email in care eram anuntat ca a murit Denis , dupa care au ramas peste 11 milioane de dolari .Am vrut sa-i raspund ca poate opri milioanele , iar mie sa-mi trimita sutele de mii .Sint sigur ca daca se scoate pe piata un caritas nou , multimi imense vor cotiza in speranta cistigului .