Poți descărca aplicația:
Get it on App Store Get it on Google Play
CERT-RO: Atacatorii cibernetici folosesc, în plină alertă de coronavirus, identitatea vizuală a Organizaţiei Mondiale a Sănătăţii
Cyber
Data publicării:
Atacatorii cibernetici folosesc, în plină alertă de coronavirus, identitatea vizuală a Organizaţiei Mondiale a Sănătăţii pentru campanii de phishing, avertizează experţii Centrului Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO).

,,Într-o perioadă în care lumea este alertată de pandemia COVID-19, infractorii cibernetici încearcă să profite de pe urma popularităţii subiectului şi a problemelor generate de răspândirea bolii la nivel mondial. Astfel, la nivel mondial au început să apară campanii de tip phishing/scam care încearcă să capitalizeze de pe urma utilizatorilor care caută să se informeze despre asta", precizează reprezentanţii CERT-RO.

Potrivit acestora, totul începe cu un e-mail, care poartă identitatea vizuală a Organizaţiei Mondiale a Sănătăţii (siglă, culori) şi trimite utilizatorii să acceseze un document ataşat. Pentru a convinge victima să acceseze acel ataşament, atacatorii specifică faptul că acest document conţine informaţii cu privire la măsurile de siguranţă în cazul evitării răspândirii noului tip de coronavirus.

,,Momentan, campania de tip phishing scam foloseşte mesaje exclusiv în limba engleză, dar corectitudinea textului este una îndoielnică, pentru un cunoscător al limbii. Atacatorii au redactat un text cu numeroase greşeli gramaticale şi de ortografie, acestea fiind semne clare de avertizare că mesajul chiar nu este ceea ce pare. La ora actuală, nu avem informaţii despre astfel de scam-uri care să ţintească vorbitori de limba română", explică experţii în securitatea cibernetică, potrivit Agerpres.

Link-ul care li se cere utilizatorilor să-l acceseze este la rândul lui dubios

În primul rând, pare a fi un site de muzică compromis, cu un nume ciudat, care nu are o legătură evidentă cu vreo organizaţie de sănătate cunoscută. În al doilea rând, este un site HTTP, nu un site HTTPS, un lucru neobişnuit pentru o organizaţie de anvergura OMS, mai subliniază CERT-RO.

Mai departe, pagina de phishing este incredibil de simplă şi uşor de făcut, nefiind necesare abilităţi tehnice deosebite pentru aşa ceva, însă una extrem de eficientă din punct de vedere vizual. Pagina falsă este formată din pagina oficială Organizaţiei Mondiale a Sănătăţii (OMS), cu o fereastră pop-up care se generează peste ea. Nu doar că arată exact ca pagina OMS în fundal, ci este pagina OMS încorporată ca imagine în site-ul fals.

Acea fereastră de pop-up are două câmpuri de completat - nume de utilizator şi parolă

Acolo, victima potenţial speriată şi interesată de acest tip de informaţii poate introduce orice credenţiale de acces crede de cuviinţă, poate unele folosite şi pe alte servicii. Aceste date ajung la atacatori, dar pot fi interceptate totodată de oricine foloseşte aceeaşi reţea wifi, spre exemplu, deoarece vorbim despre o conexiune necriptată. După ce au fost introduse datele şi trimise atacatorilor, cel care a completat este redirecţionat către pagina legitimă a OMS.

În acest context, CERT-RO recomandă: răbdarea şi vigilenţa sunt vitale atunci când activăm în mediul online! Nu vă lăsaţi niciodată presaţi să accesaţi un link. Cel mai important, nu acţionaţi la sfaturi pe care nu le-aţi solicitat şi pe care nu le aşteptaţi! Dacă se întâmplă să căutaţi cu adevărat sfaturi despre Coronavirus, faceţi propriile cercetări şi alegeţi-vă propria locaţie; nu daţi mereu crezare afişării iniţiale a numelui expeditorului! Această înşelătorie spune că provine de la "Organizaţia Mondială a Sănătăţii", dar atacatorii pot pune orice nume vor în câmpul corespondent expeditorului (from); aveţi grijă la erori ortografice şi gramaticale! Nu toţi escrocii fac greşeli, dar mulţi o fac. Fiţi răbdători atunci când examinaţi mesajele primite din online, pentru a identifica eventuale semne de potenţială fraudă.

De asemenea, experţii recomandă verificarea adresei URL, înainte de accesarea link-ului şi, dacă site-ul web la care utilizatorul este trimis nu arată 100% legitim, trebuie evitată descărcarea de resurse de pe el sau introducerea de date.

Totodată, nu trebuie introduse niciodată date pe care un site web nu ar trebui să le ceară. Nu există niciun motiv pentru o pagină web de conştientizare a sănătăţii să solicite adresa de e-mail, cu atât mai puţin parola. Dacă se dezvăluie cumva parola impostorilor, aceasta trebuie schimbată cât mai repede.

"Infractorii care produc site-uri de phishing încearcă de obicei parolele furate imediat (acest proces poate fi adesea făcut automat), astfel încât, cu cât veţi reacţiona mai devreme, cu atât este mai probabil să remediaţi problema. Nu folosiţi niciodată aceeaşi parolă pe mai multe site-uri! Odată ce atacatorii vor avea o parolă, ei vor încerca, de obicei, pe fiecare site web, unde s-ar putea să aveţi un cont, pentru a vedea dacă pot avea noroc", explică specialiştii CERT-RO.

Aceştia propun activarea autentificării cu doi factori (2FA), acolo unde este posibil, deoarece aceste coduri de şase cifre primite pe telefon sau generate printr-o aplicaţie sunt un inconvenient minor, dar sunt de obicei o barieră imensă pentru infractori, pentru că doar cunoaşterea parolei cuiva nu este suficientă.


Fii primul care află cele mai importante știri din domeniu cu aplicația DefenseRomania. Downloadează aplicația DefenseRomania de pe telefonul tău Android (Magazin Play) sau iOS (App Store) și ești la un click distanță de noi în permanență

Get it on App Store
Get it on Google Play

Google News icon  Fiți la curent cu ultimele noutăți. Urmăriți DefenseRomania și pe Google News

Orbitele satelitare din jurul Pământului sunt tot mai aglomerate. SUA folosesc AI pentru a detecta armele spațiale și sateliții spion
Hibrid, război hibrid. Rusia vrea să sperie Europa prin zeci de operații speciale de sabotaj, atacuri cibernetice, campanii de dezinformare sau spionaj
Cum a fost ”teleportat” un avion de linie turcesc pe frontul de la Bahmut. România: Peste 10% din aeronavele care traversează Dobrogea au probleme cu GPS-ul
Ministerul britanic al Apărării a fost ținta unui atac cibernetic. Hackerii, bănuiți de legături cu guvernul chinez
UE și NATO denunță atacurile cibernetice ale Rusiei asupra Germaniei și Cehiei
”Rusiei i-ar fi mai greu fără China”. După întâlnirea cu președintele chinez, Anthony Blinken vorbește și despre încercările Chinei de a influența alegerile din SUA
Războiul hibrid, rafinat de chinezi. Directorul FBI: China a infiltrat hackeri care pot să atace în orice moment infrastructura critică a SUA
Pentru a adapta centrele de comandă la cerințele războiului modern, U.S. Army vrea acces la mai multă ''tehnologie comercială''
SUA și UK au introdus sancțiuni împotriva hackerilor chinezi care au spart e-mailurile politicienilor și oficialilor
Rusia continuă să exerseze primii pași dintr-un război real contra NATO: Semnalul GPS din zona baltică, bruiat fără oprire în ultimele două zile
Rusia a dezactivat semnalul GPS al avionului în care se afla ministrului britanic al apărării, în timp ce zbura în dreptul exclavei Kaliningrad
SUA fac primul pas în interzicerea TikTok. Camera Reprezentanților adoptă un proiect de lege prin care forțează proprietarul chinez să vândă aplicația
Kosovo mută în combaterea războiului hibrid, dezinformărilor și atacurilor cibernetice: S-a inaugurat Centrul de Formare de Stat pentru Securitate Cibernetică
Un grup de hackeri a dezvăluit noi detalii despre cum sunt produse dronele ruseşti Orlan-10 (Foto): Unele componente provin de la companii din Germania şi Elveţia
Un grup de hackeri a publicat pe internet documente unde sunt descrise în detaliu mai multe tipuri de rachete ruseşti (Foto)
Invazia rusă în Ucraina, devine şi primul război cibernetic din istorie: Kievul susține că Rusia se folosește de cooperarea cu China pentru a efectua atacuri cibernetice
”Un număr neobișnuit de mare de diplomați ruși în Dublin”. Rusia ar putea folosi Irlanda pe post de cal troian (ONG-ul britanic Policy Exchange)
Elon Musk neagă livrarea terminalelor Starlink către Rusia, însă nu spune nimic despre posibilitatea utilizării acestora dacă ajung  la trupele ruse prin intermediari
UE încă ezită să confiște activele Rusiei. De ce se tem europenii, oricum nu vor scăpa: Confiscări în oglindă și atacuri cibernetice din partea Rusiei
Ministrul Digitalizării: Atacul cibernetic de la Camera Deputaţilor a extras 250 de GB de date
Breşă de securitate cibernetică la Camera Deputaţilor. Autoritățile române anunță că vor investiga incidentul
Departamentul american al Apărării vrea să pună bazele unei cooperări la nivel internațional privind utilizarea inteligenței artificiale într-un mod responsabil în domeniul militar
Politica globală de utilizare a datelor digitale riscă să fie dată peste cap de o preconizată schimbare de optică a SUA
Hackerii au spart serverele armatei israeliene și au afișat un mesaj cu steagul palestinian
Când armele sunt tot mai puţine, spaţiul cibernetic devine noul câmp de luptă pentru Rusia şi Ucraina: Serviciul Fiscal Federal al Rusiei este blocat, iar telecomunicaţiile ucrainene sunt afectate
Londra neagă că cel mai mare depozit de deșeuri nucleare din UK a fost ținta atacurilor cibernetice venite dinspre grupuri strâns legate de Rusia și China
Rusia încearcă să se ascundă de monitorizarea prin satelit: În regiunea Sevastopol a fost activat un puternic sistem de război electronic
Pentagonul încearcă să construiască rapid forța de război informațional: Dacă prima ta reacție când vezi ceva este una emoțională, ești manipulat
Diviziile aeropurtate ale SUA din Europa au folosit o tehnologie inovatoare de protecție a comunicațiilor. Au fost teste inclusiv în România
Militarii taiwanezi s-ar putea antrena în viitor pe teritoriul SUA

Ştiri Recomandate

Kremlinul pompează ”până la 300 de milioane de euro” pentru cumpărarea votului din 28 septembrie, anunță ambasadorul Republicii Moldova
Franța a dezvăluit indirect, în premieră, numărul de avioane Mirage-2000 livrate Ucrainei. Iar veștile nu sunt bune, departe de cele mai optimiste prognoze
Aviația militară a Turciei a primit al 4-lea T-70. Programul elicopterului Black Hawk turcesc supraviețuiește pe modul „avarie”
Pakistanul extinde frăția strategică din zona Orientului Mijlociu: Acord de "apărare reciprocă", semnat cu Arabia Saudită
Ucraina va primi rachete pentru sistemele Patriot și HIMARS în cadrul a două pachete de ajutorare PURL
Consilier important al lui Putin a demisionat. Singurul care s-a pronunțat împotriva războiului din Ucraina, era și autorul Planului Kozak pentru R. Moldova
F-22 Raptor stabilește un record istoric: Cea mai lungă lansare a unei rachete AMRAAM, dar performanţa rămâne la secret
Analiza sondajului INSCOP: De ce 74% dintre români vor să facă stagiu militar voluntar, în contexul unui peisaj geopolitic tensionat?
China denunță „logica hegemonică” arătând cu degetul către SUA
Scenariul din 2022 nu s-a mai repetat: Armata rusă a început să părăsească Republica Belarus după finalizarea manevrelor “Vest-2025”
Rușii visează la propriul Starlink: Șeful companiei Roscosmos a anunțat apariția terminalelor rusești ale unui nou sistem de comunicații prin satelit
Jocul periculos din jurul uriașei centrale nucleare din Zaporijia și de ce Ucraina este interesată de menținerea acestui risc
Rolul vital al României, explicat de un general NATO: „Ramstein-ul Estului” va asigura stabilitatea Ucrainei
Sistemul american de rachete Typhon, testat în Japonia (VIDEO): Forțele Armate ale SUA și-au intensificat prezența militară în Pacific, iar China protestează vehement
Harta Europei / pexels, aliaksei lepik
EXCLUSIV
Poate Occidentul să facă o schimbare de ritm suficient de puternică pentru a pune capăt războiului ruso-ucrainean?
Iese în sfârșit soarele pentru IAR-99? Primele 5 avioane ar putea fi livrate Armatei în aceste zile după ce ultima piesă din puzzle a fost livrată
Viitoarele programe de înzestrare ale Armatei României: Oportunitatea producției naționale și rolul Șantierului Naval Damen Galați
Abrams, avioane F-35 și Apache, în acțiune. Armata poloneză, demonstrație de forță la doar 100 de km de Coridorul Suwałki
Pentagonul aprobă furnizarea de arme Ucrainei, care vor fi achiziționate de aliați (Reuters)
Aspen European Strategic Forum 2025. Lideri și experți din NATO și UE, prezenți la București la o conferință-cheie privind securitatea europeană
Șeful MApN, în vizită la poligonul Smârdan: Armata este pregătită să riposteze împotriva oricăror amenințări la adresa României
Cladirea din Polonia, lovită de drone sau de o rachetă lansată din F-16? Președintele și premierul Poloniei răspund
Scutul nevăzut al NATO: Cum este apărat spaţiul aerian aliat în cele mai dificile momente, cum ar fi incursiunea unor aeronave şi drone ruseşti (VIDEO)
Și-a retras Ucraina aeronava An-70 în Polonia pentru a o proteja sau se pregătește un transport aerian special?
Spania încetează să mai elibereze vize cetățenilor ruși, Germania înăsprește condițiile
Lovitură de stat sub masca naționalismului: Rețeaua Georgescu-Potra, un instrument al războiul hibrid purtat de Rusia împotriva României
Lukașenko: Rusia și Belarus au simulat lansări de arme nucleare tactice în timpul manevrelor “Vest-2025”
Micul vânător german, sistemul Gepard, care a schimbat regulile jocului pe frontul din Ucraina: O lecţie despre ingeniozitate, adaptare și cooperare pe care o putem învăţa de la ucraineni
EXCLUSIV
„Țara arde și baba se piaptănă” - China ignoră războiul adevărat din Ucraina și cere implicarea UE în războiul tarifar cu SUA
Evitarea interpretării de către Rusia a unui declaraţii de război? De ce România nu vrea să susţină instituirea unei zone de interdicție aeriană deasupra Ucrainei
În timp ce dronele rusești testează "liniile roșii" ale NATO, Ucraina solicită o poziție clară din partea Statelor Unite privind sancțiunile și garanțiile de securitate
Fregatele Type 31 ale Marinei britanice se apropie de intrarea în serviciu, odată cu validarea sistemelor de misiune și luptă TACTICOS
pixel