[simple_tooltip content='SPAccess'] [/simple_tooltip] [simple_tooltip content='SPAccess'] [/simple_tooltip] [simple_tooltip content='SPAccess'] [/simple_tooltip]
Securitate IT

CERT-RO: Un nou tip de înșelătorie online se folosește datele obținute din breșe de securitate

CERT-RO avertizează că există o campanie SCAM care se folosește de parolele și adresele de e-mail obținute din breșe pentru a face utilizatorii să dea bani.

Păcălelile (SCAM) prin care atacatorii testează vigilența utilizatorilor devin din ce în ce mai inventive. Recent, utilizatori din toată lumea s-au plâns de faptul că primesc e-mail-uri în care sunt șantajați pentru că ar fi vizitat site-uri cu conținut pornografic. Practic, așa cum se poate observa într-una dintre imaginile atașate acestui post, utilizatorul primește un e-mail care are în subiect o parolă a respectivei adrese de mail (fie una existentă, fie una care a fost valabilă la un moment dat), se precizează într-o postare pe Facebook a CERT-RO.

Prin această metodă atacatorii doresc să panicheze posibila victimă și să dea o aură de legitimitate informațiilor care urmează. Mai departe, ești notificat despre faptul că ai fost infectat cu malware, atunci când vizitai site-uri cu conținut pornografic, iar atacatorii au activat cu aces prilej camera dispozitivului, pentru a te filma, fără ca tu să știi. Mai mult, ești șantajat cu transmiterea materialului video către toată lista ta de contacte din mail, în cazul în care nu plătești suma cerută.

Practic, atacatorii profită de existența unor scurgeri de informații pentru companii precum Yahoo, Dropbox, LinkedIn sau Uber, pentru a afișa unele parole ale conturilor dvs. care au fost (sau încă sunt) valabile. Pentru a verifica dacă datele dvs. de acces au fost făcute public în astfel de leak-uri, CERT-RO recomandă /haveibeenpwned.com/

În realitate, nimic din ceea ce atacatorii amenință că se va întâmpla nu este valabil, ei mizând exclusiv pe faptul că utilizatorul se va speria și va plăti, fără a pune mai multe întrebări.

Astfel de mesaje sunt trimise cel mai probabil automatizat, așa cum am spus anterior, prin extragerea de adrese de mail și parole, din breșe de securitate cunoscute public. Pentru a monetiza pe seama efortului depus, atacatorii nu au nevoie să convingă fiecare utilizator, ci doar un mic procent.

Echipa CERT-RO vă recomandă să NU plătiți suma cerută. Dacă parola din subiectul mail-ului este folosită cu scopul de a avea acces și la alte conturi, este absolut necesar să o schimbați, pentru fiecare caz în parte.

În cazul în care ați efectuat o astfel de plată și acum realizați că totul a fost o păcăleală, vă recomandăm să notificați deopotrivă Poliția (pentru a depune o plângere) și banca (în cazul în care tranzacția s-a produs prin intermediul ei și ar mai putea fi șanse ca tranzacția să poată fi blocată). Pentru sfaturi în astfel de cazuri, ne puteți scrie pe conturile social-media ale CERT-RO.

Share
Publicat de
C. R.

Stiri Recente

Conferința de Analiză de Risc – Ediția a V a

Ediția a V-a a Conferinței de analiză de risc va avea loc pe data de…

March 5, 2020

The Power of Video 2020

Roadshow-ul Power of Video, organizat de Milestone Systems, va demonstra diferite moduri în care conținutul…

March 5, 2020

Reținuți pentru complicitate la furt și tâlhărie

La data de 18 decembrie., polițiștii de investigații criminale din cadrul Poliției municipiului Roman au…

December 20, 2019

De ce să nu folosești rețelele WiFi publice gratuite și ce riști dacă o faci

Într-o lume cu abonamente la cu trafic de internet nelimitat, nu mai ai nevoie neapărat…

December 20, 2019

Atacuri de phishing şi malware, apărute în contextul celui mai nou film din seria ”Star Wars”

Cel mai recent film care continuă seria ”Star Wars” a atras atenţia atacatorilor chiar înainte…

December 20, 2019

Cercetați de polițiști pentru furturi din genți și buzunare

Polițiștii ieșeni au identificat trei bărbați și o tânără, bănuiți de furturi din genți și…

December 20, 2019