Un nou atac phishing vizeaza compania FanCourier

Brese de securitate

Vizualizari: 1767

Facebooktwittergoogle_plusredditpinterestlinkedinmail

La numai trei luni de la un astfel de incident in cadrul aceleiasi companii, FanCourier anunta, tot printr-un comunicat postat pe pagina web, ca fost lansat un nou atac de tip phishing pentru distribuirea unor fișiere infestate cu Trojan. Aceasta avertizare pe site-ul companiei este putin probabil sa ajunga rapid la toti clientii vizati si, drept urmare, ne-am gandit sa punem si noi umarul si sa avertizam cati mai multi utilizatori de riscul real de a deveni o bresa de securitate simpla accesare a unui astfel de email.

"Vă rugăm să verificați adresa de e-mail de pe care primiți informări legate de expedițiile FAN Courier și să NU deschideți fișierele anexate. De data aceasta, adresa de e-mail folosită seamănă în proporție foarte mare cu una reală.Vă rugăm să verificați adresa de e-mail de pe care primiți informări legate de expedițiile FAN Courier și să NU deschideți fișierele anexate. De data aceasta, adresa de e-mail folosită seamănă în proporție foarte mare cu una reală. Subliniem faptul că baza noastră de date nu a fost afectată de această noua tentativă de atac cibernetic, datele fiecăruia dintre clienții noștri fiind în siguranță. Nu au existat pierderi de date sau breșe de securitate."

Anul acesta am mai scris si de spre campanie de phishing îndreptată către fanii Game Of Thrones si despre tentativa de frauda semnalata de Agenția Națională de Administrare Fiscală (ANAF) prin care s-a incercat obtinerea numarului de card si a pin-urilor celor care picau in plasa infractorilor.

În domeniul securității calculatoarelor, Phishingul reprezintă o formă de activitate infracțională care constă în obținerea unor date confidențiale, cum ar fi date de acces pentru aplicații de tip bancar, aplicații de comerț electronic  sau informații referitoare la carduri de credit, folosind tehnici de manipulare a datelor identității unei persoane sau a unei instituții. O înșelăciune electronică constă, în mod obișnuit, în trimiterea de către atacator a unui mesaj electronic, folosind programe de mesagerie instantanee sau telefon, în care utilizatorul este sfătuit să-și dea datele confidențiale pentru a câștiga anumite premii, sau este informat că acestea sunt necesare datorită unor erori tehnice care au dus la pierderea datelor originale. În mesajul electronic este indicată de obicei și o adresă de web care conține o clonă a sitului web al instituției financiare sau de trading. Majoritatea phisherilor folosesc această metodă pentru a obține date bancare. De asemenea, phishing-ul constă și în ascunderea virușilor, troienilor, malware-ului, etc. în atașamente primite pe e-mail sau găzduite pe site-uri false.

Troienii sunt un tip de malware utilizat de hackerii pentru a se infiltra în dispozitivele targetate folosind tehnici de social engineering, păcălind userii targetați să downloadeze troianul. De îndată ce acesta este rulat, accesul hackerului este permis în dispozitivul afectat.

Troienii, având numele derivat din legenda calului troian, o poveste greacă veche al înșelătorului cal din lemn care a dus la căderea orașului Troia, descrie un anumit tip de program spion, care apare că ar realiza ceva util, dar care în realitate realizează funcții malefice care permit accesarea neautorizată a unui calculator, respectiv copierea fișierelor, și chiar controlarea comenzilor calculatorui penetrat.

Troienii tehnic nu sunt viruși informatici, ei pot fi descărcați cu ușurință și în necunoștință de cauză. Spre exemplu, dacă un joc pe calculator este astfel proiectat ca la executarea sa de către un utilizator deschide o usa de intrare (backdoor) pentru un hacker, care poate prelua ulterior controlul computerului, se spune despre acel joc că este un cal troian. Dacă în schimb, jocul este corect codat, dar a fost infectat ulterior cu un virus informatic, nu poate fi numit un cal troian, indiferent ce pagube poate produce virusul. Spre deosebire de virușii de calculator și de viermi, în general troienii nu încearcă să se injecteze în alte fișiere sau să se propage în alt mod.

Atacatorii vor schimba mereu modul de operare, pentru a încerca să va ducă în eroare. Un astfel de exemplu este reinventarea metodei “Accidentul”, pusă în scenă de o echipa mixta, formata din romani și bulgari. Aceștia se recomandau polițiști și rugau diverse persoane (victimele) să accepte să dea bani unor ”infractori” pentru a-i prinde în flagrant. Naivi, oamenii care credeau că dau o mână de ajutor poliție, au rămas fără bani.

In luna aprilie 2019 vă prezentam cele mai frecvente amenințări de securitate, o colecție de 26 de pericole descrise de care trebuie sa ne ferim și pe care trebuie să  învățăm să le putem identifica. Va recomandăm să fiți vigilenți și să vă informați constant asupra pericolelor existente. Urmărind știrile platformei noastre sau informările săptămânale ale CERT.RO, veți putea afla care sunt ultimele amenințări identificate de experții în securitate.

INTRA ACUM în grupul WhatsApp "Comunitatea Dpo-NET.ro"!


Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

Un val de campanii de tip scam se folosesc de imaginea magazinelor Profi, Mega Image, Carefour, Lidl, Ikea sau Kaufland

Brese de securitate

Vizualizari: 3885

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Specialistii de la Cert.ro au transmis mai multe alerte privind valul de campanii de tip scam care se folosesc de imaginea celor mai cunoscute magazine din Romania. Printre acestea se numara Profi, Mega Image, Carefour, Lidl,  Ikea sau Kaufland. Potențialelor victime li se servește un scurt chestionar cu întrebări generale despre preferințele de shopping. După ce răspund la întrebări, utilizatorii sunt redirecționați către o pagină unde au posibilitatea să aleagă dintre opțiuni multiple, pentru a încerca să 'nimerească' premiul. Desigur, atacatorii simulează o extragere reală, victima nu nimerește niciodată din prima, dar în cele din urmă 'câștigă' pentru că are la dispoziție 3 încercări.

Elementele de identificare a tentativei de fraudă sunt și ele prezente și destul de evidente: text incorect gramatical, așezare în pagină defectuoasă, grafică ciudată, website care nu folosește domeniul oficial (decorada-jablonna[.]eu), componentă de mesaje pe social media pentru veridicitate, redirecționarea utilizatorului pe alte pagini malițioase sau necesitatea abonării la anumite servicii cu plată, pentru a ajunge să ridici în cele din urmă un premiu care nu există. Suma oferită ca premiu de către atacatori pare să crească de la campanie la campanie, ajungând la o valoare de 5000 de ron.
Deși textul este unul care nu respectă reguli elementare de ortografie și gramatică a limbii române, există destui utilizatori care cad victimă acestei păcăleli și oferă date, sunt purtați pe site-uri malițioase de unde ar putea să își infecteze dispozitivele cu malware sau ajung să trimită sms-uri la numere cu suprataxă, în speranța că vor primi în cele din urmă acel voucher.

Pentru a distrage atenția de la astfel de elemente clare de detectare a păcălelii, atacatorii se folosesc de idea că numărul premiilor este limitat, oferind în acest sens și un countdown (numătăroare inversă) a disponibilității acestor vouchere. Mai mult, în unele cazuri, în partea de jos a site-ului sunt integrate și imagini care simulează comentarii oferite de pe conturi de Facebook, pentru a lăsa potențialelor victime falsa impresie că există mulți oameni care au făcut asta deja.

De regulă, atacatorii se folosesc de o serie întregă de adrese IP pentru a menține scam-ul activ. Astfel, imediat ce site-ul respectiv este dat jos ca urmare a raportărilor primite de cei care se ocupă de hosting, acesta reapare pe o altă adresă IP. Prin urmare, lupta împotriva unor astfel de inițiative frauduloase este un efort continuu de monitorizare și raportare a lor la nivel internațional, aceste site-uri nefiind găzduite în România.

Echipa CERT-RO vă recomandă să:

  • Evitați accesarea unor astfel de link-uri și redistribuirea lor.
  • Fiți atenți la corectitudinea gramaticală a textului
  • În cazul ofertelor promoționale sau a concursurilor organizate online, validați existența unor astfel de inițiative pe canalele oficiale ale companiilor implicate (webiste, canale oficiale de social media). Valului de campanii de tip scam care a apărut în ultimul timp, se folosea de domeniu .club și nu .ro, care este un alt indiciu care ar trebui să ridice suspiciuni în rândul utilizatorilor.
  • Scanați-vă dispozitivele cu o soluție antivirus, pentru a fi siguri că nu v-ați infectat cu malware.
  • Pentru cei care au raportat primirea a numeroase email-uri nesolicitate după furnizarea unor date personale și a adresei de e-mail, recomandăm să le raportați ca SPAM, să blocați adresele de expediere în a vă mai trimite mesaje și să le ștergeți.
  • Dacă ați introdus pe astfel de site-uri date personale, date de acces la conturi sau date financiare, schimbați parolele pentru conturile aferente, activați autentificarea în doi pași (acolo unde există) și notificați de urgență banca, dacă vi s-a cerut la un moment dat date de card. În cazul în care sesizați tranzacții suspecte din cont și ați suferit pagube financiare, ne puteți scrie despre cazul dvs. la adresa alerts@cert.ro. Pentru deschiderea unei investigații, va fi totodată necesar depuneți o plângere la cea mai apropiată secție de poliție.

INTRA ACUM în grupul WhatsApp "Comunitatea Dpo-NET.ro"!


Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

Atenție la e-mail-urile care falsifică identitatea reală a expeditorului

Brese de securitate

Vizualizari: 4511

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Confom CERT.RO, în vreme ce tot mai multe persoane sunt nevoite să lucreze de la distanță, în această perioadă marcată de restricțiile de circulație determinate de răspândirea COVID-19, activitățile pe internet sunt pe un trend ascendent. Atacatorii sunt conștienți de acest lucru și văd situația specială în care ne aflăm ca pe o oportunitate de a lansa diferite forme de atacuri, mai mult sau mai puțin complexe.

Astfel, în căsuțele de e-mail, pe lângă mesajele legitime, începem să identificăm din ce  în ce mai multe mesaje nesolicitate. Acestea, de regulă, au ca scop păcălirea potențialelor victime, prin determinarea acestora să efectueze anumite acțiuni, care pot duce la compromiterea/infectarea dispozitivelor și la scurgerea de informații/colectarea de date.

spoofing

Una dintre tehnicile folosite de către atacatori în acest sens este spoofing-ul. Spoofing-ul se referă la acțiunea de a falsifica adresa de retur a e-mailurilor trimise, pentru a ascunde identitatea adresei reale de unde provine mesajul.

Practic, atunci când identitatea expeditorului este falsificată, mesajul primit pare să provină de la o altă persoană, sau din altă zonă, decât sursa reală. Această tehnică este adesea folosită în campaniile de tip phishing sau în răspândirea de malware, pentru că oferă destinatarului falsa impresie că mesajul vine de fapt de la o sursă de încredere, lucru care îl poate face mai puțin vigilent.

Menționăm că asemenea tehnici malitioase au afectat, în ultima vreme, inclusiv companii din România.

Cum te poți proteja?

Recomandări pentru utilizatorii obișnuiți

  • Evitați accesarea de link-uri sau atașamente din e-mail-uri, efectuarea unor plăți sau transmiterea de date confidențiale, fără o minimă documentare în prealabil, în special în cazul mesajelor venite din surse necunoscute;
  • Atenție la calitatea textului furnizat, precum eventuale greșeli de redactare, gramaticale sau de exprimare! De multe ori atacatorii se folosesc de instrumente automate de traducere;
  • Atunci când nu sunteți siguri de veridicitatea mesajului, puteți valida telefonic cu expeditorul transmiterea lui;
  • Folosiți o soluție de securitate (antivirus) actualizată;
  • Efectuați back-up (copierea datelor pe alte medii de stocare decât cel local) regulat și aplicați actualizările de securitate, imediat ce acestea devin disponibile.

Recomandări pentru administratorii de rețea

  • Configurarea serverului de e-mail pe care-l administrați, la nivel de înregistrări DNS, SPF (Sender Policy Framework) și DKIM (Domain Key Identified Mail), în funcție de politica de securitate a companiei/instituției

SPF

Prin SPF se controlează adresele IP, cărora le este permis să trimită emailuri în numele domeniului. În mod normal, toate email-urile sunt trimise de pe adresa IP alocată serverului. Dacă domeniul are un IP dedicat, atunci acesta trebuie să fie autorizat pentru a trimite email-uri.

 

DKI

Pentru generarea cheii, accesați opendkim.org

Este foarte important să vă asigurați că totul este în regulă din punct de vedere al  setărilor SPF și DKIM! Altfel, puteți ajunge în situația în care și email-urile legitime să fie respinse de serverul-destinație.

  • Recomandăm utilizarea politicii QUARANTINE în cazul DMARC

    DMARC este protocolul de autentificare și raportare a email-urilor, care vă protejează identitatea digitală pe internet, pentru a nu fi folosită în activități ilicite (ex. tranzacții financiare neautorizate).

    DMARC
     = acronim pentru Domain Based Message Authentication, Reporting and Conformance.
    Authetication = are la bază două metode de autentificare,  SPF (Sender Policy Framework) și DKIM (DomainKeys Identified Mail)
    Reporting = obține vizibilitate pentru emailurile respinse
    Conformance = standardizează modul în care se gestionează e-mail-urile respinse, prin aplicarea unor politici flexibile, respectiv: nonequarantine sau reject.

Sunt trei tipuri de politici DMARC:

– NONE: Toate emailurile vor fi expediate. Se pot analiza raporturile DMARC pentru a găsi persoana care trimite email-uri în numele tău. Ulterior, poți trece la următoarea politică, Quarantine;
– QUARANTINE: Toate email-urile care nu trec validarea DMARC vor fi marcate ca spam și vor fi filtrate automat de serverul destinație (se duc în directorul SPAM/JUNK);

– REJECT: Dacă se folosește această politică restrictivă, în eventualitatea în care DMARC eșuează, se transmite serverului destinație comanda să respingă e-mail-ul, fără a mai fi filtrat. Dacă se va folosi această metodă, nimeni nu va putea să trimită e-mail-uri în numele tău.

INTRA ACUM în grupul WhatsApp "Comunitatea Dpo-NET.ro"!


Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

SRI avertizează asupra unei campanii malware de furt de date

În contextul asociat pandemiei de SARS-CoV-2, Serviciul Român de Informații anunță că fost identificată o campanie de distribuire de malware care vizează furtul de credenţiale bancare de pe terminalele […]

Digisign ofera un cadou fiecarui absolvent al cursului online GRATUIT

Astazi, 23 Aprilie 2020, este lansat un nou curs online actualizat, oferit GRATUIT, avand tema „Informatii introductive despre utilizarea semnaturilor electronice” si care isi propune sa ofere informații […]

Peste 500.000 de conturi Zoom sunt de vânzare

În cazul în care platforma de videoconferințe „Zoom” nu a avut suficientă publicitate negativă, aflăm astăzi că datele utilizatorilor sunt tranzacționate pe DarkWeb. Peste jumătate de milion de […]

Președintele Republicii Moldova a făcut public numele unui pacient infectat cu coronavirus

Conform site-ului de striri realitatea.md,  Igor Dodon, Președintele Republicii Moldova,  a dezvăluit în timpul conferinței de presă  numele si prenumele femeii care a fost diagnosticată pozitiv cu coronavirus […]

Fenomenul FAKENEWS pierdut de sub control. „Spălați-vă mâinile, nu creierele!”

Acum câteva zile am citit întâmplător pe Fecebook un îndemn, „Spălați-vă mâinile, nu creierele!”. Acesta a fost și momentul în care am realizat că fenomenul Fakenews în România […]

Decathlon: 123 de milioane de înregistrări cu date cu caracter personal au fost publicate accidental

Potrivit cercetătorilor de la vpnMentor, peste 123 de milioane de înregistrări cu date cu caracter personal aparținând atât clienților cât și angajaților companiei Decathlon au fost expuse accidental. […]

Datele a zeci de mii de consumatori de canabis medicinal din SUA a fost expuse accidental

Conform vpnMentor, datele a zeci de mii de consumatori de canabis din SUA au fost expuse accidental, datorita unor erori de configurație a mediilor de stocare(cloud). Peste 85.000 […]

Participa la DPO TOOLS Workshop – 23 / 24 Martie 2020 – „Mobilitatea, o provocare pentru aplicarea GDPR”

La nivelul dispozitivelor mobile, au aparut in ultima perioada noi variante de atacuri informatice menite de a extrage informatii cu caracter personal cunoscute sub forma furtului de identitate […]

Trevor Hughes, CEO IAPP: „În domeniul protecției datelor, avem o nouă profesie hibridizată”

Participând la cea de-a 13-a ediție a Conferinței pentru informatică, confidențialitate și protecția datelor (CPDP2020), desfășurată la Bruxelles în perioada 22-24 ianuarie 2020, Trevor Hughes, Președintele Asociației Internaționale […]

MODELE SI FORMULARE GDPR – O nouă carte în webshop-ul dpo-NET.ro

O nouă lucrare de mare interes a fost adaugată în webshop-ul dpo-NET.ro, fiind o contributie a membrilor Centrului de cercetare pentru protectia datelor, constituit in cadrul Universitatii de […]

Nicolae Ploeșteanu: „Consider că fiecare practician trebuie să aibă această carte”

In domeniul protecției datelor în România, anul 2020 a debutat cu lansarea pe piață a acestui volum, intituat „GDPR Aplicat. Instrumente de lucru pentru implementarea Regulamentului UE 679/2016”, […]

PECB semnează un acord de parteneriat cu NeoPrivacy România și lansează cursuri de certificare recunoscute internațional

PECB Group Inc. Canada a anunțat semnarea un nou acord de parteneriat cu NeoPrivacy România, pentru a distribui cursuri de formare PECB, recunoscute internațional. „Suntem foarte încântați de […]

11 Februarie 2020: HAPPY SAFER INTERNET DAY!

Astăzi,  marți, 11 februarie 2020,  sărbătorim Ziua internetului mai sigur (Safer Internet Day -SID). Niciodată nu ne-am bucurat de atâtea oportunități de a învăța și de a comunica la […]

ALERTA! Imaginea serviciilor de curierat, folosită în răspândirea e-mail-urilor cu atașamente malițioase

Campaniile recente prin care se încearcă răspândirea de malware via e-mail capătă aproape zilnic o nouă formă.   Atacatorii s-au folosit de imaginea sau reputația unor instituții publice sau companii private […]

Universitatea din Maastricht confirmă că a plătit hackerilor o răscumpărare de 200.000 de euro

Conform Reuters, Universitatea din Maastricht a confirmat că a plătit hackerilor o răscumpărare de 30 de bitcoin –  în valoare de 200.000 de euro (220.000 de dolari) – […]

Numărul amenințărilor informatice va atinge în 2020 pragul istoric de un miliard

Specialiștii în securitate informatică de la Bitdefender estimează că numărul total al amenințărilor informatice va depăși în premieră în acest an pragul de un miliard de unități, cea […]

Anul 2019 văzut prin ochii unui GDPR-ist, 10 momente memorabile

Este sfarsit de an si fiind un moment de bilant nu pot sa nu ma gandesc la cat de multe lucruri am realizat pe plan profesional si mai […]

Șase din zece companii au suferit o breșă de securitate în ultimii trei ani – studiu

Circa șase din zece companii au suferit o breșă de securitate informatică în ultimii trei ani, iar o treime dintre specialiștii în securitate IT care nu au avut […]

EȘTI FUMĂTOR ? O platformă românească a British Amercan Tabacco a suferit o scurgere de date și un atac ransomware

Echipa de cercetare vpnMentor a descoperit recent o breșă de securitate într-o platformă web românească deținută de compania internațională de tutun British American Tobacco, companie care are sediul […]

Cyber Hygiene – cum să te aperi de cele mai întîlnite amenințări de securitate cibernetică

Cu ocazia Lunii Europene a Securității Cibernetice, Microsoft, Poliția Română și Centrul Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO), cu sprijinul  Școlii Naționale de Studii Politice și […]