29.03.2025
Alerta de securitate cibernetică nr. 5
Stimați membri ai AORR,
A fost identificată o metodă de atac cibernetic prin ferestre pop-up false, menite să inducă panică și să convingă utilizatorii să acționeze în favoarea atacatorilor.
Aceste mesaje afișează avertizări înșelătoare despre o presupusă infectare a dispozitivului cu malware și îndeamnă utilizatorii să apese pe un buton pentru „eliminarea virușilor” sau „repararea sistemului”.
În realitate, atacatorul nu are acces la dispozitiv. Cu toate acestea, dacă se interacționează cu fereastra pop-up prin accesarea unui link, apăsarea unui buton sau descărcarea unei aplicații sugerate de fereastră, dispozitivul va deveni infectat cu malware iar atacatorul poate prelua controlul dispozitivului printr-un troian.
Exemple de mesaje frauduloase:
📌 „WARNING! (ATENȚIE!) Au fost detectați 5 viruși. Ultima noastră scanare a identificat cookie-uri de urmărire care îți colectează informațiile personale. Pentru a elimina amenințările, apasă pe acest buton: Remove viruses now (Elimină virușii acum)”.
📌 „Telefonul tău iPhone a fost infectat cu malware! Dispozitivul tău este 41,3% afectat de 15 instanțe de cod malițios, preluate ca urmare a vizitării unor site-uri suspecte. Dacă nu acționezi acum, malware-ul va corupe cartela SIM și va șterge contactele și fotografiile tale.”
Aceste ferestre pot include siglele unor companii cunoscute sau ale unor soluții antivirus pentru a părea autentice, însă în realitate sunt capcane informatice.
⚠ Cum să te protejezi? ⚠
✅ Nu accesa link-urile sau butoanele din astfel de mesaje – soluțiile de securitate reale nu comunică alerte prin pop-up-uri alarmiste.
✅ Închide fereastra pop-up fără a interacționa cu aceasta – folosește combinația de taste Alt + F4 (Windows) sau Command + W (Mac).
✅ Nu descărca și nu instala aplicații la cererea unor astfel de mesaje – pot conține malware sau troieni care oferă atacatorilor acces la dispozitivul tău.
✅ Scanează dispozitivul cu un software antivirus actualizat – dacă ai interacționat cu un astfel de pop-up, efectuează imediat o verificare de securitate.
✅ Activează opțiunile de protecție ale browserului și blochează ferestrele pop-up – majoritatea browserelor oferă setări pentru prevenirea acestor atacuri.
🔴 Astfel de atacuri sunt frecvente și pot viza orice dispozitiv conectat la internet. Rămâneți vigilenți și nu acționați în grabă în fața mesajelor alarmiste!
🔴 Dacă sunteți membru al AORR și aveți dubii privind autenticitatea unui mesaj, a unui link sau a unei pagini web, contactați GLSAC la adresa cybersec.group@outlook.com, specificând statutul dvs. în AORR, sucursala și gradul militar (după caz).
26.03.2025
Mesaj pentru membrii Asociației Ofițerilor în Rezervă din România:
Grupul de Lucru pentru Securitate și Apărare Cibernetică (GLSAC) a pregătit un ghid de utilizare în siguranță a aplicației WhatsApp. Destinat membrilor AORR, ghidul prezintă informații referitoare la riscurile de securitate cibernetică, bune practici pentru protecție și măsuri de siguranță.
De asemenea, ghidul identifică principalele amenințări, precum atacurile de tip phishing, accesul neautorizat la conturi, scurgerile de date, malware-ul și interceptarea mesajelor. Un aspect important este accentul pus pe autentificarea în doi pași, care previne accesul neautorizat.
De asemenea, ghidul atrage atenția asupra importanței verificării link-urilor suspecte, protejării dispozitivului prin parole și actualizării constante a aplicației și sistemului de operare.
Un alt element valoros este ghidarea utilizatorilor în recunoașterea mesajelor de phishing, oferind exemple de tactici folosite de atacatori.
În plus, ghidul subliniază importanța educației și conștientizării privind securitatea cibernetică, recomandând sesiuni de informare și raportarea tentativelor de atac.
Ghidul de utilizare în siguranță a aplicației WhatsApp a fost redactat de Andreea Chereș - voluntară la Grupul de Lucru pentru Securitate și Apărare Cibernetică și studentă la Facultatea de Matematică și Informatică a Universității Babeș-Bolyai din Cluj-Napoca.
Alerta de securitate cibernetică nr. 4
Stimați membrii ai AORR,
A fost identificată o campanie de phishing care vizează utilizatorii de e-mail Yahoo, încercând să le fure datele de autentificare.
Utilizatorii primesc un e-mail fraudulos care pretinde a fi de la Yahoo! Customer Care.
Mesajul avertizează că suportul pentru cont va fi întrerupt în 24 sau 48 de ore și că trebuie să se actualizeze urgent contul.
În e-mail este inclus un link periculos care redirecționează utilizatorul către un site fals creat de hackeri.
Pe acest site, utilizatorii sunt îndemnați să introducă adresa de e-mail și parola, ceea ce duce la furtul contului.
⚠ Cum să te protejezi? ⚠
✅ Nu accesa link-ul din e-mail -Yahoo nu cere niciodată actualizarea contului prin astfel de mesaje.
✅ Verifică expeditorul
✅ Nu introduce datele personale sau datele financiar-bancare pe site-uri suspecte
✅ Activează autentificarea în doi pași pentru mai multă siguranță
✅ Scanează dispozitivul cu un anti-virus dacă ai accesat link-ul și ai introdus datele
✅Schimbă parola imediat și verifică activitatea contului pentru eventuale accesări suspecte
🔴 Astfel de atacuri sunt frecvente și pot viza și alte servicii online. Verificați întotdeauna sursa mesajelor și nu furnizați date personale pe site-uri necunoscute!
🔴 Dacă sunteți membru al AORR și aveți dubii privind autenticitatea unui mesaj, a unui link sau a unei pagini web, contactați GLSAC la adresa cybersec.group@outlook.com, specificând statutul dvs. în AORR, sucursala și gradul militar (după caz).
Alerta de securitate cibernetică nr. 3
Stimați utilizatori,
Un atac cibernetic de amploare a compromis peste 10.000 de site-uri WordPress, fiind utilizat pentru a distribui malware periculos către sistemele macOS și Windows. Atacatorii exploatează vulnerabilități din versiunile învechite ale WordPress și ale plugin-urilor pentru a redirecționa vizitatorii către pagini false de actualizare a browserului, prin care este livrat software malițios.
Cum funcționează atacul?
1). Injecția de cod malițios: Hackerii introduc JavaScript obfuscat în site-urile compromise;
2). Redirecționarea utilizatorilor: Vizitatorii sunt conduși către o pagină falsă de actualizare Google Chrome;
3). Descărcarea malware-ului: Utilizatorii sunt păcăliți să descarce fișiere aparent legitime, care conțin software malițios.
Tipuri de malware detectate:
1). AMOS (Atomic macOS Stealer): Un infostealer pentru MacOS care fură date sensibile, inclusiv parole și portofele de criptomonede;
2). SocGholish: Un framework malware pentru Windows, utilizat pentru descărcarea altor amenințări, inclusiv ransomware.
Indicatori de compromitere (IoCs):
Atacul folosește domenii malițioase, printre care:
⛔ blacksaltys[.]com;
⛔ rednosehorse[.]com;
⛔ fetchdataajax[.]com;
⛔ packedbrick[.]com.
Măsuri de protecție:
✅Pentru administratori de site-uri: Actualizați WordPress și plugin-urile, eliminați extensiile neutilizate și analizați logurile pentru activități suspecte;
✅Pentru utilizatori: Evitați descărcarea actualizărilor din surse necunoscute și folosiți exclusiv funcția de actualizare integrată a browserului;
✅Măsuri suplimentare: Implementați soluții de securitate avansate pentru detectarea scripturilor obfuscate și a descărcărilor malițioase.
Fiți vigilenți și protejați-vă sistemele prin măsuri de securitate adecvate!
Alerta de securitate cibernetică nr. 2
Stimați utilizatori,
Un nou tip de înșelătorie cibernetică, cunoscut sub numele de “Pig Butchering”, devine tot mai frecvent și vizează utilizatorii prin metode sofisticate de manipulare. Atacatorii urmăresc să câștige încrederea victimelor pe termen lung, pentru a le convinge să investească în scheme false, în special în criptomonede, piețe de aur sau forex.
Cum funcționează escrocheria?
1. Contact aparent accidental: Atacatorii pretind că au greșit numărul de telefon sau căută să inițieze conversații prin mesaje, social media sau platforme de dating.
2. Propuneri de investiții: Victima este atrasă în conversații despre oportunități financiare false. Atacatorii prezintă grafice trucate sau aplicații frauduloase pentru a-i convinge de autenticitatea schemei.
3. Furt gradual: După ce victima investește inițial, este presată să adauge sume suplimentare.
Semnale de alarmă:
a). Mesaje de la persoane necunoscute care par greșite, dar insistă să continue conversația.
b). Conversațiile se orientează către investiții în criptomonede sau alte piețe financiare.
c). Comunicarea devine intensă și prelungită, cu scopul de a convinge victima să investească din ce în ce mai mult.
Măsuri de protecție:
✅ Ignorați mesajele suspecte: Nu răspundeți la mesaje sau apeluri de la necunoscuți, chiar dacă par greșite.
✅ Fiți prudenți cu datele personale: Evitați să împărtășiți informații personale sau financiare în mediul online.
✅ Verificați sursele: Investiți doar prin platforme financiare recunoscute și verificate.
Fiți vigilenți și protejați-vă datele și economiile printr-o abordare precaută. Orice contact neașteptat trebuie tratat cu suspiciune, mai ales dacă implică investiții.
Alerta de securitate cibernetică nr. 1
O nouă campanie de tip phishing este din nou activă, utilizând tehnici clasice de înșelăciune pentru a fura date cu caracter personal ale utilizatorilor. Atacatorii creează pagini web false care promit premii atractive, cum ar fi iPhone-uri, laptopuri, televizoare sau alte dispozitive de valoare, în schimbul unor sume simbolice (ex. 15-20 de lei). Scopul real este colectarea datelor confidențiale ale victimelor, precum datele de pe cardurile bancare, pentru a le fura banii sau a le compromite identitatea.
⚠ Cum funcționează atacul ⚠
1). Victima primește un mesaj sau accesează o pagină web care promite un premiu atractiv (ex. un iPhone 14).
2). Este încurajată să „aleagă o cutie” sau să finalizeze un „sondaj scurt” pentru a câștiga premiul.
3). I se cere să plătească o sumă mică (ex. 15 lei) pentru transport sau procesarea câștigului.
4). Odată ce victima introduce datele cardului pentru a face plata, atacatorii colectează aceste informații pentru a fura bani sau pentru alte scopuri ilicite.
5). Pentru a face oferta să pară legitimă, sunt afișate comentarii false de la presupuse victime fericite, care pretind că au primit premiile.
‼ Exemple concrete ‼
⛔ Pagini web care folosesc nume de branduri cunoscute (ex. Amazon), dar cu domenii suspecte (ex. jobhammeal.live).
⛔ Comentarii false care susțin că alții au primit premiul sau au plătit o sumă mică fără probleme.
✔ Recomandări pentru protecție ✔
✅ Nu accesați link-uri suspecte: Dacă primiți mesaje despre concursuri sau premii prea bune pentru a fi adevărate, verificați autenticitatea direct pe site-ul oficial al companiei.
✅ Verificați domeniul paginii web: Feriți-vă de paginile cu domenii neobișnuite sau care nu sunt înregistrate oficial.
✅ Nu introduceți date confidențiale: Nu completați niciodată detalii despre carduri bancare sau alte informații personale pe astfel de pagini.
✅ Cercetați ofertele:
Căutați online dacă alți utilizatori au semnalat aceeași campanie drept înșelătorie.
✅ Raportați astfel de incidente:
Dacă suspectați că sunteți victima unei astfel de escrocherii, contactați imediat banca pentru a bloca cardul.
Atacurile de acest tip sunt o metodă obișnuită de a înșela utilizatorii. Fiți vigilenți și sceptici față de ofertele care par prea bune pentru a fi adevărate. Educația cibernetică și precauția sunt esențiale pentru a evita astfel de capcane.
Dacă sunteți membru al AORR și aveți dubii privind autenticitatea unui mesaj, a unui link sau a unei pagini web, contactați GLSAC la adresa cybersec.group@outlook.com, specificând statutul dvs. în AORR, sucursala și gradul militar (după caz).