Publicații

    Începem anul 2025 cu o veste importantă pentru profesioniștii și pasionații de securitate cibernetică, precum și de științe militare. Noul volum al Grupului de Lucru pentru Securitate și Apărare Cibernetică, „Securitate militară și amenințări cyber” aduce noi analize despre mediul digital, criminalitatea cibernetică dar și despre teoria și practica strategiei militare.

    Publicat la Editura Napoca Star, volumul reunește articole ce explorează strategiile militare și provocările securității cibernetice. Sub coordonarea lui Darius-Antoniu Ferenț (Coordonator al GLSAC), Sergiu Schiller (specialist în securitate informatică) și Elena-Nicoleta Velicu (colaborator extern al GLSAC), acest volum aduce împreună autori pasionați de domeniul apărării și dimensiunea sa cibernetică.

Printre temele abordate se numără:

🟡 Strategie militară (Darius-Antoniu Ferenț)

🟡 Operațiunile speciale ale Armatei S.U.A (Sergiu Schiller)

🟡 Evoluția atacurilor de tip ransomware din România în anul 2024 (Alexia-Gabriela Szabo)

🟡 Pericolul reprezentat de atacurile cibernetice de tip keylogger (Oana-Melisa Țolea).

    Volumul îmbină concepte esențiale ale strategiei militare cu elemente de securitate cibernetică, ambele fiind părți integrate studiilor de securitate. De aceea, acest volum  aduce o nouă perspectivă asupra noțiunilor de securitate din ziua de azi . Prin această abordare interdisciplinară, volumul este relevant pentru înțelegerea artei militare, precum și a provocărilor din spațiul digital. Vă recomandăm să descoperiți în detaliu cum strategia militară și securitatea cibernetică, domenii cu trunchi comun, sunt abordate în acest volum. 

    Acest volum a fost realizat în colaborare cu Multicultural Business Institute, Platforma Națională „Valori Românești”, Academia Elitelor, Modelelor și Valorilor, MultiMedia SRL.

Bibliotecile din România unde va fi disponibilă cartea: 

Vom anunța în curând.

Versiunea în limba engleză:

We begin the year 2025 with important news for professionals and enthusiasts in cybersecurity, as well as military sciences. The new volume of the Cybersecurity and Defense Working Group, "Military Security and Cyber Threats," brings new analyses on the digital environment, cybercrime, and military strategy theory and practice.

Published by Napoca Star Publishing House, the volume gathers articles that explore military strategies and cybersecurity challenges. Under the coordination of Darius-Antoniu Ferenț (GLSAC coordinator), Sergiu Schiller (cybersecurity specialist), and Elena-Nicoleta Velicu (external collaborator of GLSAC), this volume brings together authors passionate about defense and its cyber dimension.

Among the topics addressed are: 📌 Military strategy (Darius-Antoniu Ferenț) 📌 Special Operations of the U.S. Army (Sergiu Schiller) 📌 The evolution of ransomware attacks in Romania in 2024 (Alexia-Gabriela Szabo) 📌 The danger posed by keylogger cyberattacks (Oana-Melisa Țolea).

The volume combines essential concepts of military strategy with elements of cybersecurity, both being integrated parts of security studies. Therefore, this volume offers a new perspective on today's security concepts. Through this interdisciplinary approach, the volume is relevant for understanding military art as well as the challenges in the digital space. We recommend you explore in detail how military strategy and cybersecurity, fields with a common core, are addressed in this volume.

This volume was created in collaboration with the Multicultural Business Institute, the National Platform "Romanian Values," the Academy of Elites, Models, and Values, and MultiMedia SRL.

Video de prezentare a cărții:

© Copyright: Darius-Antoniu Ferenț, Sergiu Schiller: Toate drepturile rezervate.

Continuăm Campania „Pastila de apărare cibernetică”!

🔴 În era digitală în continuă dezvoltare, protejarea securității în mediul online devine o prioritate esențială. În cadrul acestei campanii, ne propunem să oferim acces la informații valoroase și practici esențiale pentru a vă facilita o înțelegere cât mai comprehensivă a apărării cibernetice și securității militare.

🟣 Fiecare „pastilă cibernetică” va conține extrase din cartea noastră publicată, oferindu-vă ocazia de a învăța rapid și eficient despre cele mai recente amenințări cibernetice. De la sfaturi practice la informații tehnice detaliate, vă vom ajuta să navigați într-o lume digitală în continuă schimbare cu încredere și siguranță.

🔴 Acest material va fi disponibil periodic pe blogul nostru, pe pagina oficială de Facebook a GLSAC și pe Instagram GLSAC.

𝗔𝗭𝗜 - Despre pericolul reprezentat de atacurile cibernetice de tip keylogger (I)

- Analiză scrisă de colega noastră, Oana-Melisa Țolea.

𝗔𝗭𝗜 - Despre Batalionul de informații militare din cadrul Regimentului 75 Rangers (I)

- Analiză scrisă de colegul nostru, Sergiu Schiller.

𝗔𝗭𝗜 - „A New Generation of Modern Warfare Built on the Pillars of the Knowledge Society” (I)

- Analiză scrisă de Darius-Antoniu Ferenț (Coordonatorul Grupului de Lucru pentru Securitate și Apărare Cibernetică).

Platforme de videoconferință

 Pentru membrii AORR, Sucursale / Filiale

1). Zoom - facilitățile oferite și cum se utilizează

Platforma Zoom este una dintre cele mai populare platforme pentru conferințe în mediul online. Pentru a accesa și folosi această platformă, utilizatorii pot fie să instaleze aplicația, fie să accese întâlnirea direct de pe web, fără a mai parcurge pașii necesari instalării (Sursa: „Sign In” Zoom).

Pentru a participa sau organiza o întâlnire pe Zoom, utilizatorii își pot face un cont în site-ul web al platformei. Utilizatorii se pot autentifica și cu credențialele altui cont, precum Google, Facebook sau Apple. Participanții se pot alătura și fără să dispună de un cont, direct din browser. (Sursa: „Sign In” Zoom).

Fiecărei întâlniri pe Zoom i se alocă un cod unic numit ID și un link. Utilizatorul-gazdă poate trimite linkul invitaților, precum și codul, iar aceștia pot participa direct la întâlnire accesând linkul sau introducând codul în site-ul web. În continuare, se va deschide o căsuță în care invitații își vor scrie numele, iar gazda le va permite intrarea în întâlnire (Sursa: „Joining a Zoom meeting without an account”, Zoom).

Totuși, pentru a putea ca invitații care nu dispun de un cont să participe, gazda va trebui să dezactiveze opțiunea „Doar utilizatorii autentificați” (Only authenticated users can join meetings from Web clients) sau “Profiluri autentificate” (Authenication profiles), sau, cel puțin, gazda trebuie să aibă opțiunea “excepții de la autentificare” (authentication exceptions) activată (Sursa:„Requiring authentication to join a meeting or webinar”, Zoom).

Utilizatorul-gazdă trebuie să aibă un cont (Sursa: „Understanding meeting participant limits”, Zoom).

Întâlnirile pe varianta gratuită a aplicației durează 40 de minute.

În varianta gratuită, la o întâlnire pot participa până la 100 de persoane (Sursa: „Understanding meeting participant limits”, Zoom).

Gazda poate înregistra întâlnirile, care se vor salva automat în dispozitivul acesteia, în format MP4, atât audio cât și video. Zoom oferă în cadrul întâlnirii posibilitatea de a partaja ecranul sau fereastra, precum și documente (Sursa: „21 Features To Enhance Your Zoom Experience”).

Platforma se poate descărca accesând următorul link: https://zoom.us/download

2). Microsoft Teams - facilitățile oferite și cum se utilizează

La întâlnire pot participa și utilizatorii fără cont, prin web, în baza link-ului alocat sau a ID-ului și a unei parole. Platforma Teams oferă și posibilitatea de a participa, ca invitat, într-o întâlnire care are loc într-un canal (channel) (Sursa: „Teams for Home with Friends and Family | Microsoft Teams”).

Pentru a accesa aceste canale, este nevoie ca utilizatorul să dispună de un cont. Pentru a te înregistra ca și utilizator pe Microsoft Teams, este nevoie de un cont care este creat pe platforma web a aplicației. Înregistrarea permite utilizatorilor să organizeze întâlniri (Sursa:  „Limits and specifications for Microsoft Teams - Microsoft Teams”).

În varianta gratuită, utilizatorii se pot conecta prin e-mail, număr de telefon sau Skype, dar pot de asemenea să creeze un cont cu o adresă de e-mail validă și o parolă (Sursa:  „Limits and specifications for Microsoft Teams - Microsoft Teams”).

Platforma Teams oferă și posibilitatea de a organiza întâlniri audio, care durează până la 60 de minute. Apelurile care includ și conferință video, cu mai mulți participanți, în varianta gratuită, pot dura de asemenea 60 de minute (Sursa: „Limits and specifications for Microsoft Teams - Microsoft Teams”)

 La conferințe se pot conecta 100 de invitați pentru varianta gratuită.

Platforma se poate descărca utilizând linkul: https://www.microsoft.com/en-us/microsoft-teams/download-app

3). Google Meet - facilitățile oferite și cum se utilizează

Utilizatorii au nevoie de cont Google atât pentru a participa cât și pentru a organiza întâlniri. În general, conferințele se pot face fie din site-ul web al platformei, fie din Gmail sau Google Calendar (Sursa: „Learn what requirements you need to use Google Meet - Google Meet Help”).

La videoconferințele din platforma Meet pot participa 100 de invitați cu o limită de 60 de minute pentru apel, în varianta gratuită (Sursa: „Learn what requirements you need to use Google Meet - Google Meet Help”).

În general, pentru a putea fi acceptat ca și participant în videoconferință, gazda trebuie să dea acces utilizatorului (Sursa: „Start or schedule a Google Meet video meeting - Computer - Google Meet Help”).

Întâlnirile organizate pe Google Meet se pot face pe site-ul web https://meet.google.com/landing, iar aplicația mobilă se poate găsi atât pe Magazin Play (pentru utilizatorii Android) cât și pe App Store (pentru utilizatorii iOS - telefoane Apple).

Magazin Play: https://play.google.com/store/apps/details/Google_Duo_High_Quality_Video_Calls?id=com.google.android.apps.tachyon&hl=en_NZ&pli=1

App Store: https://apps.apple.com/us/app/google-meet/id1096918571

4). Skype - facilități oferite și cum se utilizează

Pe această platformă utilizatorii pot participa dar și organiza întâlniri fără să dispună de un cont. Din browser-ul platformei, gazdele pot crea o întâlnire căreia i se alocă un link de partajare. În baza link-ului, invitații pot participa la videoconferință fără autentificare, chiar și fără aplicația Skype instalată (Sursa: „Free unlimited video calls & online meetings with one click | Skype”). 

Utilizatorilor li se creează un cont de musafir (guest account) fără verificare pe bază de e-mail care va expira după 24 de ore. Cu toate acestea, mesajele salvate în căsuța de chat a platformei vor fi în continuare accesibile și după expirarea contului de musafir (Sursa: „What are guest accounts in Skype conversations? - Microsoft Support”).

La conferințele organizate pe Skype pot participa până la 100 de persoane iar limita apelurilor este de 24 de ore, în varianta gratuită (Sursa: „Skype Fair Usage Policy - Skype”).

Videoconferințele pot fi înregistrate și descărcate pe dispozitivul gazdei (Sursa: „Record and play back a Skype for Business meeting - Microsoft Support”).

Platforma Skype prevede posibilitatea unui cont, însă acesta nu este obligatoriu pentru videoconferințe (Sursa: „Getting to know Skype - Microsoft Support”).

Întâlnirile în Skype se pot face accesând următorul link: https://www.skype.com/en/free-conference-call/

Aplicația Skype se poate descărca de pe următorul link, atât pentru Windows cât și pentru Mac sau Linux: https://www.skype.com/en/get-skype/

Safer Kids Online by GLSAC

🔴 Cyberbulling presupune folosirea unor tehnologii de comunicații (de exemplu: e-mail, rețele de socializare, telefoane mobile, forumuri, website-uri care conțin postări defăimătoare) cu scopul de a agresa online alte persoane, de cele mai multe ori în mod repetat. 

🟡 Adesea, cyberbulling-ul apare în rândul tinerilor. Atunci când în activitățile de agresiune online este implicat un adult, putem vorbi despre o acțiune de cyber-hărțuire, o infracțiune deosebit de gravă. 

Exemple de cyberbulling: 

⚠️ Trimiterea către o persoană a unor mesaje care conțin amenințări;

⚠️ Insulte repetate la adresa unei persoane;

⚠️ Publicarea pe Internet a unor date cu caracter personal (inclusiv fotografii) fără acordul persoanei;

⚠️ Șantajarea unei persoane cum că vor fi publicate în mediul online fotografii sau informații personale dacă persoana în cauză nu realizează o anumită acțiune dorită de agresor;

⚠️ Utilizarea de conținut indecent în discuțiile din mediul online.

Cum să te protejezi de agresiunile online:

🟣 Nu discuta în mediul online cu persoane pe care nu le cunoști (și nu transmite acestor persoane informații despre tine);

🟣 Nu divulga date cu caracter personal care nu sunt necesare pe rețelele de socializare, pe forumurile de discuții sau pe alte site-uri web (numele complet, nr. de telefon, adresa de domiciliu, vârsta);

🟣 Dacă primești un mesaj de amenințare sau cu informații ofensatoare, nu răspunde la el (salvează mesajul sau realizează o captură de ecran și arat-o părinților);

🟣 Nu uita că unele persoane rău intenționate își pot asuma identități false pe rețelele de socializare pentru a fi mai convingători în diverse contexte.

Cum să reacționezi în cazul în care ești victima cyberbullying-ului:

🔴 Blochează agresorul pe rețelele sociale sau în aplicațiile de mesagerie;

🔴 Raportează conținutul ofensator administratorilor platformei unde are loc agresiunea;

🔴 Vorbește cu un adult de încredere (părinți, profesori, consilieri școlari) despre situație;

🔴 Dacă amenințările sunt grave sau persistente, adresează-te autorităților. 

Cum să ajuți pe cineva care este victima cyberbullying-ului:

🟡 Oferă-i sprijin emoțional și încurajează-l să nu sufere în tăcere;

🟡 Încurajează-l să ia măsuri - să blocheze agresorul și să raporteze situația;

🟡 Nu redistribui mesajele defăimătoare - nu deveni complice la cyberbullying.

Educație digitală și prevenire:

🟣 Promovează un comportament respectuos în mediul online - fii un exemplu pozitiv pentru ceilalți;

🟣 Participă la campanii și discuții despre siguranța online pentru a fi mai bine informat.

Protejează-ți conturile online!

🔴 Alege o parolă puternică din cel puțin 10 caractere - folosește o combinație de litere mari și mici, cifre și simboluri 

🔴 Nu folosi aceeași parolă peste tot - dacă cineva o află, îți poate accesa toate conturile

🔴 Activează autentificarea în doi pași (2FA) pe Instagram, Facebook, TikTok - astfel, chiar dacă cineva îți află parola, nu va putea intra în contul tău.

🔴 Nu împărtăși parolele cu nimeni, nici măcar cu prietenii! Dacă cineva îți cere parola, chiar și „în glumă”, spune NU.

Ai grijă ce postezi pe rețelele sociale!

🟡 Gândește-te înainte de a posta - orice fotografie sau informație pe care o publici poate fi salvată de altcineva și folosită mai târziu împotriva ta.

🟡 Nu posta detalii personale - adresa ta, școala la care mergi, numărul de telefon sau locurile pe care le frecventezi des.

🟡 Setează-ți profilul pe privat - astfel, doar persoanele pe care le accepți îți pot vedea postările.

Exemplu real de cyberbullying și cum să reacționezi

Ana și-a făcut un cont nou pe Instagram și a acceptat cereri de prietenie de la mai multe persoane, inclusiv de la cineva pe care nu-l cunoștea, dar părea de vârsta ei. După câteva zile, această persoană a început să îi trimită mesaje insistente și să o tachineze într-un mod care o făcea să se simtă inconfortabil. Când Ana nu a mai răspuns, persoana respectivă a început să o insulte și să posteze comentarii urâte la pozele ei.

Ce a făcut Ana?

🟣 A blocat imediat persoana respectivă.

🟣 A raportat contul agresorului pe platforma Instagram.

🟣 I-a spus mamei ei, iar împreună au căutat soluții pentru a evita astfel de situații pe viitor.

🟣A învățat să fie mai selectivă cu cererile de prietenie și să accepte doar persoane cunoscute.

Oportunități de voluntariat la GLSAC

    

    Grupul de Lucru pentru Securitate și Apărare Cibernetică oferă o experiență valoroasă pentru studenți, masteranzi, absolvenții de liceu cu diplomă de bacalaureat sau absolvenții de studii universitare cu examen de licență în domenii de interes pentru GLSAC, astfel încât aceștia să dobândească cunoștințe practice în domeniul securității informatice și al apărării cibernetice. Participarea la proiectele noastre le permite să învețe de la experți și să-și dezvolte abilități esențiale care le vor fi de folos în carierele lor viitoare.

Programul activităților de voluntariat este flexibil.

Egalitate de șanse atât pentru băieți, cât și pentru fete.

În GLSAC se intră pe baza aptitudinilor, abilităților și competențelor personale, iar doritorii trebuie să îndeplinească și condițiile prevăzute în Statutul AORR. 

Pentru anumite activități de voluntariat sunt necesare studii liceale cu diplomă de bacalaureat, iar pentru altele este nevoie să fi student sau să ai studii universitare cu examen de licență, în domenii și specializări de interes pentru GLSAC.

Pe măsură ce vor fi locuri disponibile pentru voluntari, vă vom ține la curent pe această pagină web.

Notă importantă despre CV-ul transmis la Grupul de Lucru pentru Securitate și Apărare Cibernetică al AORR

CV-ul pe care ni-l transmiteți nu trebuie să conțină date cu caracter personal sensibile referitoare la originea rasială sau etnică, convingerile politice, convingerile religioase sau filosofice, apartenența sindicală, informații legate de sănătate, date privind cazierul judiciar, orice număr de identificare a unei persoane. Nu transmiteți, în cadrul CV-ului, copii ale pașaportului, ale cărții de identitate sau ale altor documente care nu sunt necesare. Dacă CV-ul dumneavoastră conține aceste date și informații, sunteți de acord că este pe propriul dumneavoastră risc. CV-urile, Scrisorile de motivație și datele transmise nu sunt redirecționate către terți. Vă rugăm să nu divulgați în corpul e-mail-ului date cu caracter personal și/sau alte informații sensibile.

CV-ul este păstrat în Inbox-ul e-mail-ului pentru o perioadă limitată de timp, până când este stabilită trecerea în etapa următoare de selecție sau eliminarea din procesul de selecție pentru activitățile de voluntariat. Ulterior, CV-ul dumneavoastră și orice alte date și informații primite pe e-mail vor fi șterse, inclusiv Scrisoarea de motivație transmisă de dumneavoastră. Nu realizăm baze de date și/sau fișiere electronice cu CV-urile sau Scrisorile de motivație primite și datele cu caracter personal existente în cadrul acestora. Echipamentele informatice utilizate pentru accesarea adresei de e-mail dispun de măsuri tehnice de protecție împotriva atacurilor cibernetice (program anti-virus/anti-malware, firewall de tip software, controlul accesului) și sunt folosite doar conexiuni securizate. Cu toate acestea, rețineți că, în spațiul cibernetic, nicio transmisie de date nu este garantată a fi 100% sigură.

Pentru ca datele tale cu caracter personal să fie colectate, în acord cu prevederile Regulamentului nr. 679 din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor) și ale Legii nr. 190/2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor), cu modificările și completările ulterioare, este necesar consimțământul explicit al tău în acest sens. Astfel, prin transmiterea CV-ului și/sau a Scrisorii de motivație pe adresa de de-mail cybersec.group@outlook.com, sunteți de acord cu colectarea/prelucrarea datelor cu caracter personal furnizate de dumneavoastră în cadrul CV-ului și înțelegeți scopul colectării/prelucrării acestor date.

Despre noi

Grupul de Lucru pentru Securitate și Apărare Cibernetică

„Non Sibi Sed Omnibus” (Nu pentru sine, ci pentru toți)

În data de 6 mai 2023 a fost înființat Grupul de Lucru pentru Securitate și Apărare Cibernetică (GLSAC) al Asociației Ofițerilor în Rezervă din România (AORR).

Suntem o echipă formată din cadre militare în rezervă și retragere, specialiști în securitate cibernetică și voluntari civili.

În GLSAC se intră pe baza aptitudinilor, abilităților și competențelor personale, iar doritorii trebuie să îndeplinească și condițiile prevăzute în Statutul AORR. 

Principalele obiectivele ale GLSAC

🟨 Analiza și evaluarea riscurilor de securitate cibernetică 

🟨 Campanii de informare și conștientizare privind amenințările cibernetice

🟨 Dezvoltarea culturii de securitate cibernetică în România.

Valorile GLSAC

🔴 Profesionalism

🔴  Patriotism

🔴 Experiență

🔴 Inovație.

Coordonatorul Grupului de Lucru pentru Securitate și Apărare Cibernetică

► DARIUS-ANTONIU FERENȚ

Specialist în End-user security - echipamente informatice și sisteme de operare - Microsoft Windows, Mac OS X, Android, iOS, sisteme de operare cu kernel de Linux.

Secretarul Grupului de Lucru pentru Securitate și Apărare Cibernetică

► ALEXIA-GABRIELA SZABO

Responsabil cu promovarea Grupului de Lucru pentru Securitate și Apărare Cibernetică

► ALIDA MONICA DORIANA BARBU

Alerta de securitate cibernetică pentru membrii AORR și utilizatorii generali

Alerta de securitate cibernetică nr. 4

Stimați membrii ai AORR,

A fost identificată o campanie de phishing care vizează utilizatorii de e-mail Yahoo, încercând să le fure datele de autentificare.  

Utilizatorii primesc un e-mail fraudulos care pretinde a fi de la Yahoo! Customer Care. 

Mesajul avertizează că suportul pentru cont va fi întrerupt în 24 sau 48 de ore și că trebuie să se actualizeze urgent contul.  

În e-mail este inclus un link periculos care redirecționează utilizatorul către un site fals creat de hackeri.  

Pe acest site, utilizatorii sunt îndemnați să introducă adresa de e-mail și parola, ceea ce duce la furtul contului.  

⚠ Cum să te protejezi? ⚠

✅ Nu accesa link-ul din e-mail -Yahoo nu cere niciodată actualizarea contului prin astfel de mesaje.  

✅ Verifică expeditorul

✅ Nu introduce datele personale sau datele financiar-bancare pe site-uri suspecte

✅ Activează autentificarea în doi pași pentru mai multă siguranță 

✅ Scanează dispozitivul cu un anti-virus dacă ai accesat link-ul și ai introdus datele 

✅Schimbă parola imediat și verifică activitatea contului pentru eventuale accesări suspecte

🔴 Astfel de atacuri sunt frecvente și pot viza și alte servicii online. Verificați întotdeauna sursa mesajelor și nu furnizați date personale pe site-uri necunoscute!

🔴 Dacă sunteți membru al AORR și aveți dubii privind autenticitatea unui mesaj, a unui link sau a unei pagini web, contactați GLSAC la adresa cybersec.group@outlook.com, specificând statutul dvs. în AORR, sucursala și gradul militar (după caz).

Alerta de securitate cibernetică nr. 3

Stimați utilizatori,

Un atac cibernetic de amploare a compromis peste 10.000 de site-uri WordPress, fiind utilizat pentru a distribui malware periculos către sistemele macOS și Windows. Atacatorii exploatează vulnerabilități din versiunile învechite ale WordPress și ale plugin-urilor pentru a redirecționa vizitatorii către pagini false de actualizare a browserului, prin care este livrat software malițios.

Cum funcționează atacul?

1). Injecția de cod malițios: Hackerii introduc JavaScript obfuscat în site-urile compromise;

2). Redirecționarea utilizatorilor: Vizitatorii sunt conduși către o pagină falsă de actualizare Google Chrome;

3). Descărcarea malware-ului: Utilizatorii sunt păcăliți să descarce fișiere aparent legitime, care conțin software malițios.

Tipuri de malware detectate:

1). AMOS (Atomic macOS Stealer): Un infostealer pentru MacOS care fură date sensibile, inclusiv parole și portofele de criptomonede;

2). SocGholish: Un framework malware pentru Windows, utilizat pentru descărcarea altor amenințări, inclusiv ransomware.

Indicatori de compromitere (IoCs):

Atacul folosește domenii malițioase, printre care:

⛔ blacksaltys[.]com;

⛔ rednosehorse[.]com;

⛔ fetchdataajax[.]com;

⛔ packedbrick[.]com.

Măsuri de protecție:

✅Pentru administratori de site-uri: Actualizați WordPress și plugin-urile, eliminați extensiile neutilizate și analizați logurile pentru activități suspecte;

✅Pentru utilizatori: Evitați descărcarea actualizărilor din surse necunoscute și folosiți exclusiv funcția de actualizare integrată a browserului;

✅Măsuri suplimentare: Implementați soluții de securitate avansate pentru detectarea scripturilor obfuscate și a descărcărilor malițioase.

Fiți vigilenți și protejați-vă sistemele prin măsuri de securitate adecvate!

Alerta de securitate cibernetică nr. 2

Stimați utilizatori,

Un nou tip de înșelătorie cibernetică, cunoscut sub numele de “Pig Butchering”, devine tot mai frecvent și vizează utilizatorii prin metode sofisticate de manipulare. Atacatorii urmăresc să câștige încrederea victimelor pe termen lung, pentru a le convinge să investească în scheme false, în special în criptomonede, piețe de aur sau forex.

Cum funcționează escrocheria?

1. Contact aparent accidental: Atacatorii pretind că au greșit numărul de telefon sau căută să inițieze conversații prin mesaje, social media sau platforme de dating.

2. Propuneri de investiții: Victima este atrasă în conversații despre oportunități financiare false. Atacatorii prezintă grafice trucate sau aplicații frauduloase pentru a-i convinge de autenticitatea schemei.

3. Furt gradual: După ce victima investește inițial, este presată să adauge sume suplimentare.

Semnale de alarmă:

a). Mesaje de la persoane necunoscute care par greșite, dar insistă să continue conversația.

b). Conversațiile se orientează către investiții în criptomonede sau alte piețe financiare.

c). Comunicarea devine intensă și prelungită, cu scopul de a convinge victima să investească din ce în ce mai mult.

Măsuri de protecție:

✅ Ignorați mesajele suspecte: Nu răspundeți la mesaje sau apeluri de la necunoscuți, chiar dacă par greșite.

✅ Fiți prudenți cu datele personale: Evitați să împărtășiți informații personale sau financiare în mediul online.

✅ Verificați sursele: Investiți doar prin platforme financiare recunoscute și verificate.

Fiți vigilenți și protejați-vă datele și economiile printr-o abordare precaută. Orice contact neașteptat trebuie tratat cu suspiciune, mai ales dacă implică investiții.

Alerta de securitate cibernetică nr. 1

O nouă campanie de tip phishing este din nou activă, utilizând tehnici clasice de înșelăciune pentru a fura date cu caracter personal ale utilizatorilor. Atacatorii creează pagini web false care promit premii atractive, cum ar fi iPhone-uri, laptopuri, televizoare sau alte dispozitive de valoare, în schimbul unor sume simbolice (ex. 15-20 de lei). Scopul real este colectarea datelor confidențiale ale victimelor, precum datele de pe cardurile bancare, pentru a le fura banii sau a le compromite identitatea.

⚠ Cum funcționează atacul ⚠

1). Victima primește un mesaj sau accesează o pagină web care promite un premiu atractiv (ex. un iPhone 14).

2). Este încurajată să „aleagă o cutie” sau să finalizeze un „sondaj scurt” pentru a câștiga premiul.

3). I se cere să plătească o sumă mică (ex. 15 lei) pentru transport sau procesarea câștigului.

4). Odată ce victima introduce datele cardului pentru a face plata, atacatorii colectează aceste informații pentru a fura bani sau pentru alte scopuri ilicite.

5). Pentru a face oferta să pară legitimă, sunt afișate comentarii false de la presupuse victime fericite, care pretind că au primit premiile.

‼  Exemple concrete  ‼

⛔ Pagini web care folosesc nume de branduri cunoscute (ex. Amazon), dar cu domenii suspecte (ex. jobhammeal.live).

⛔ Comentarii false care susțin că alții au primit premiul sau au plătit o sumă mică fără probleme.

✔ Recomandări pentru protecție ✔

✅ Nu accesați link-uri suspecte: Dacă primiți mesaje despre concursuri sau premii prea bune pentru a fi adevărate, verificați autenticitatea direct pe site-ul oficial al companiei.

✅ Verificați domeniul paginii web: Feriți-vă de paginile cu domenii neobișnuite sau care nu sunt înregistrate oficial.

✅ Nu introduceți date confidențiale: Nu completați niciodată detalii despre carduri bancare sau alte informații personale pe astfel de pagini.

✅ Cercetați ofertele: 

Căutați online dacă alți utilizatori au semnalat aceeași campanie drept înșelătorie.

✅ Raportați astfel de incidente:

Dacă suspectați că sunteți victima unei astfel de escrocherii, contactați imediat banca pentru a bloca cardul.

Atacurile de acest tip sunt o metodă obișnuită de a înșela utilizatorii. Fiți vigilenți și sceptici față de ofertele care par prea bune pentru a fi adevărate. Educația cibernetică și precauția sunt esențiale pentru a evita astfel de capcane.

Dacă sunteți membru al AORR și aveți dubii privind autenticitatea unui mesaj, a unui link sau a unei pagini web, contactați GLSAC la adresa cybersec.group@outlook.com, specificând statutul dvs. în AORR, sucursala și gradul militar (după caz).