Alerta de securitate cibernetică nr. 4
Stimați membrii ai AORR,
A fost identificată o campanie de phishing care vizează utilizatorii de e-mail Yahoo, încercând să le fure datele de autentificare.
Utilizatorii primesc un e-mail fraudulos care pretinde a fi de la Yahoo! Customer Care.
Mesajul avertizează că suportul pentru cont va fi întrerupt în 24 sau 48 de ore și că trebuie să se actualizeze urgent contul.
În e-mail este inclus un link periculos care redirecționează utilizatorul către un site fals creat de hackeri.
Pe acest site, utilizatorii sunt îndemnați să introducă adresa de e-mail și parola, ceea ce duce la furtul contului.
⚠ Cum să te protejezi? ⚠
✅ Nu accesa link-ul din e-mail -Yahoo nu cere niciodată actualizarea contului prin astfel de mesaje.
✅ Verifică expeditorul
✅ Nu introduce datele personale sau datele financiar-bancare pe site-uri suspecte
✅ Activează autentificarea în doi pași pentru mai multă siguranță
✅ Scanează dispozitivul cu un anti-virus dacă ai accesat link-ul și ai introdus datele
✅Schimbă parola imediat și verifică activitatea contului pentru eventuale accesări suspecte
🔴 Astfel de atacuri sunt frecvente și pot viza și alte servicii online. Verificați întotdeauna sursa mesajelor și nu furnizați date personale pe site-uri necunoscute!
🔴 Dacă sunteți membru al AORR și aveți dubii privind autenticitatea unui mesaj, a unui link sau a unei pagini web, contactați GLSAC la adresa cybersec.group@outlook.com, specificând statutul dvs. în AORR, sucursala și gradul militar (după caz).
Alerta de securitate cibernetică nr. 3
Stimați utilizatori,
Un atac cibernetic de amploare a compromis peste 10.000 de site-uri WordPress, fiind utilizat pentru a distribui malware periculos către sistemele macOS și Windows. Atacatorii exploatează vulnerabilități din versiunile învechite ale WordPress și ale plugin-urilor pentru a redirecționa vizitatorii către pagini false de actualizare a browserului, prin care este livrat software malițios.
Cum funcționează atacul?
1). Injecția de cod malițios: Hackerii introduc JavaScript obfuscat în site-urile compromise;
2). Redirecționarea utilizatorilor: Vizitatorii sunt conduși către o pagină falsă de actualizare Google Chrome;
3). Descărcarea malware-ului: Utilizatorii sunt păcăliți să descarce fișiere aparent legitime, care conțin software malițios.
Tipuri de malware detectate:
1). AMOS (Atomic macOS Stealer): Un infostealer pentru MacOS care fură date sensibile, inclusiv parole și portofele de criptomonede;
2). SocGholish: Un framework malware pentru Windows, utilizat pentru descărcarea altor amenințări, inclusiv ransomware.
Indicatori de compromitere (IoCs):
Atacul folosește domenii malițioase, printre care:
⛔ blacksaltys[.]com;
⛔ rednosehorse[.]com;
⛔ fetchdataajax[.]com;
⛔ packedbrick[.]com.
Măsuri de protecție:
✅Pentru administratori de site-uri: Actualizați WordPress și plugin-urile, eliminați extensiile neutilizate și analizați logurile pentru activități suspecte;
✅Pentru utilizatori: Evitați descărcarea actualizărilor din surse necunoscute și folosiți exclusiv funcția de actualizare integrată a browserului;
✅Măsuri suplimentare: Implementați soluții de securitate avansate pentru detectarea scripturilor obfuscate și a descărcărilor malițioase.
Fiți vigilenți și protejați-vă sistemele prin măsuri de securitate adecvate!
Alerta de securitate cibernetică nr. 2
Stimați utilizatori,
Un nou tip de înșelătorie cibernetică, cunoscut sub numele de “Pig Butchering”, devine tot mai frecvent și vizează utilizatorii prin metode sofisticate de manipulare. Atacatorii urmăresc să câștige încrederea victimelor pe termen lung, pentru a le convinge să investească în scheme false, în special în criptomonede, piețe de aur sau forex.
Cum funcționează escrocheria?
1. Contact aparent accidental: Atacatorii pretind că au greșit numărul de telefon sau căută să inițieze conversații prin mesaje, social media sau platforme de dating.
2. Propuneri de investiții: Victima este atrasă în conversații despre oportunități financiare false. Atacatorii prezintă grafice trucate sau aplicații frauduloase pentru a-i convinge de autenticitatea schemei.
3. Furt gradual: După ce victima investește inițial, este presată să adauge sume suplimentare.
Semnale de alarmă:
a). Mesaje de la persoane necunoscute care par greșite, dar insistă să continue conversația.
b). Conversațiile se orientează către investiții în criptomonede sau alte piețe financiare.
c). Comunicarea devine intensă și prelungită, cu scopul de a convinge victima să investească din ce în ce mai mult.
Măsuri de protecție:
✅ Ignorați mesajele suspecte: Nu răspundeți la mesaje sau apeluri de la necunoscuți, chiar dacă par greșite.
✅ Fiți prudenți cu datele personale: Evitați să împărtășiți informații personale sau financiare în mediul online.
✅ Verificați sursele: Investiți doar prin platforme financiare recunoscute și verificate.
Fiți vigilenți și protejați-vă datele și economiile printr-o abordare precaută. Orice contact neașteptat trebuie tratat cu suspiciune, mai ales dacă implică investiții.
Alerta de securitate cibernetică nr. 1
O nouă campanie de tip phishing este din nou activă, utilizând tehnici clasice de înșelăciune pentru a fura date cu caracter personal ale utilizatorilor. Atacatorii creează pagini web false care promit premii atractive, cum ar fi iPhone-uri, laptopuri, televizoare sau alte dispozitive de valoare, în schimbul unor sume simbolice (ex. 15-20 de lei). Scopul real este colectarea datelor confidențiale ale victimelor, precum datele de pe cardurile bancare, pentru a le fura banii sau a le compromite identitatea.
⚠ Cum funcționează atacul ⚠
1). Victima primește un mesaj sau accesează o pagină web care promite un premiu atractiv (ex. un iPhone 14).
2). Este încurajată să „aleagă o cutie” sau să finalizeze un „sondaj scurt” pentru a câștiga premiul.
3). I se cere să plătească o sumă mică (ex. 15 lei) pentru transport sau procesarea câștigului.
4). Odată ce victima introduce datele cardului pentru a face plata, atacatorii colectează aceste informații pentru a fura bani sau pentru alte scopuri ilicite.
5). Pentru a face oferta să pară legitimă, sunt afișate comentarii false de la presupuse victime fericite, care pretind că au primit premiile.
‼ Exemple concrete ‼
⛔ Pagini web care folosesc nume de branduri cunoscute (ex. Amazon), dar cu domenii suspecte (ex. jobhammeal.live).
⛔ Comentarii false care susțin că alții au primit premiul sau au plătit o sumă mică fără probleme.
✔ Recomandări pentru protecție ✔
✅ Nu accesați link-uri suspecte: Dacă primiți mesaje despre concursuri sau premii prea bune pentru a fi adevărate, verificați autenticitatea direct pe site-ul oficial al companiei.
✅ Verificați domeniul paginii web: Feriți-vă de paginile cu domenii neobișnuite sau care nu sunt înregistrate oficial.
✅ Nu introduceți date confidențiale: Nu completați niciodată detalii despre carduri bancare sau alte informații personale pe astfel de pagini.
✅ Cercetați ofertele:
Căutați online dacă alți utilizatori au semnalat aceeași campanie drept înșelătorie.
✅ Raportați astfel de incidente:
Dacă suspectați că sunteți victima unei astfel de escrocherii, contactați imediat banca pentru a bloca cardul.
Atacurile de acest tip sunt o metodă obișnuită de a înșela utilizatorii. Fiți vigilenți și sceptici față de ofertele care par prea bune pentru a fi adevărate. Educația cibernetică și precauția sunt esențiale pentru a evita astfel de capcane.
Dacă sunteți membru al AORR și aveți dubii privind autenticitatea unui mesaj, a unui link sau a unei pagini web, contactați GLSAC la adresa cybersec.group@outlook.com, specificând statutul dvs. în AORR, sucursala și gradul militar (după caz).
