Poți descărca aplicația:
Get it on App Store Get it on Google Play
CERT-RO: Atacatorii cibernetici folosesc, în plină alertă de coronavirus, identitatea vizuală a Organizaţiei Mondiale a Sănătăţii
Cyber
Data publicării:
Atacatorii cibernetici folosesc, în plină alertă de coronavirus, identitatea vizuală a Organizaţiei Mondiale a Sănătăţii pentru campanii de phishing, avertizează experţii Centrului Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO).

,,Într-o perioadă în care lumea este alertată de pandemia COVID-19, infractorii cibernetici încearcă să profite de pe urma popularităţii subiectului şi a problemelor generate de răspândirea bolii la nivel mondial. Astfel, la nivel mondial au început să apară campanii de tip phishing/scam care încearcă să capitalizeze de pe urma utilizatorilor care caută să se informeze despre asta", precizează reprezentanţii CERT-RO.

Potrivit acestora, totul începe cu un e-mail, care poartă identitatea vizuală a Organizaţiei Mondiale a Sănătăţii (siglă, culori) şi trimite utilizatorii să acceseze un document ataşat. Pentru a convinge victima să acceseze acel ataşament, atacatorii specifică faptul că acest document conţine informaţii cu privire la măsurile de siguranţă în cazul evitării răspândirii noului tip de coronavirus.

,,Momentan, campania de tip phishing scam foloseşte mesaje exclusiv în limba engleză, dar corectitudinea textului este una îndoielnică, pentru un cunoscător al limbii. Atacatorii au redactat un text cu numeroase greşeli gramaticale şi de ortografie, acestea fiind semne clare de avertizare că mesajul chiar nu este ceea ce pare. La ora actuală, nu avem informaţii despre astfel de scam-uri care să ţintească vorbitori de limba română", explică experţii în securitatea cibernetică, potrivit Agerpres.

Link-ul care li se cere utilizatorilor să-l acceseze este la rândul lui dubios

În primul rând, pare a fi un site de muzică compromis, cu un nume ciudat, care nu are o legătură evidentă cu vreo organizaţie de sănătate cunoscută. În al doilea rând, este un site HTTP, nu un site HTTPS, un lucru neobişnuit pentru o organizaţie de anvergura OMS, mai subliniază CERT-RO.

Mai departe, pagina de phishing este incredibil de simplă şi uşor de făcut, nefiind necesare abilităţi tehnice deosebite pentru aşa ceva, însă una extrem de eficientă din punct de vedere vizual. Pagina falsă este formată din pagina oficială Organizaţiei Mondiale a Sănătăţii (OMS), cu o fereastră pop-up care se generează peste ea. Nu doar că arată exact ca pagina OMS în fundal, ci este pagina OMS încorporată ca imagine în site-ul fals.

Acea fereastră de pop-up are două câmpuri de completat - nume de utilizator şi parolă

Acolo, victima potenţial speriată şi interesată de acest tip de informaţii poate introduce orice credenţiale de acces crede de cuviinţă, poate unele folosite şi pe alte servicii. Aceste date ajung la atacatori, dar pot fi interceptate totodată de oricine foloseşte aceeaşi reţea wifi, spre exemplu, deoarece vorbim despre o conexiune necriptată. După ce au fost introduse datele şi trimise atacatorilor, cel care a completat este redirecţionat către pagina legitimă a OMS.

În acest context, CERT-RO recomandă: răbdarea şi vigilenţa sunt vitale atunci când activăm în mediul online! Nu vă lăsaţi niciodată presaţi să accesaţi un link. Cel mai important, nu acţionaţi la sfaturi pe care nu le-aţi solicitat şi pe care nu le aşteptaţi! Dacă se întâmplă să căutaţi cu adevărat sfaturi despre Coronavirus, faceţi propriile cercetări şi alegeţi-vă propria locaţie; nu daţi mereu crezare afişării iniţiale a numelui expeditorului! Această înşelătorie spune că provine de la "Organizaţia Mondială a Sănătăţii", dar atacatorii pot pune orice nume vor în câmpul corespondent expeditorului (from); aveţi grijă la erori ortografice şi gramaticale! Nu toţi escrocii fac greşeli, dar mulţi o fac. Fiţi răbdători atunci când examinaţi mesajele primite din online, pentru a identifica eventuale semne de potenţială fraudă.

De asemenea, experţii recomandă verificarea adresei URL, înainte de accesarea link-ului şi, dacă site-ul web la care utilizatorul este trimis nu arată 100% legitim, trebuie evitată descărcarea de resurse de pe el sau introducerea de date.

Totodată, nu trebuie introduse niciodată date pe care un site web nu ar trebui să le ceară. Nu există niciun motiv pentru o pagină web de conştientizare a sănătăţii să solicite adresa de e-mail, cu atât mai puţin parola. Dacă se dezvăluie cumva parola impostorilor, aceasta trebuie schimbată cât mai repede.

"Infractorii care produc site-uri de phishing încearcă de obicei parolele furate imediat (acest proces poate fi adesea făcut automat), astfel încât, cu cât veţi reacţiona mai devreme, cu atât este mai probabil să remediaţi problema. Nu folosiţi niciodată aceeaşi parolă pe mai multe site-uri! Odată ce atacatorii vor avea o parolă, ei vor încerca, de obicei, pe fiecare site web, unde s-ar putea să aveţi un cont, pentru a vedea dacă pot avea noroc", explică specialiştii CERT-RO.

Aceştia propun activarea autentificării cu doi factori (2FA), acolo unde este posibil, deoarece aceste coduri de şase cifre primite pe telefon sau generate printr-o aplicaţie sunt un inconvenient minor, dar sunt de obicei o barieră imensă pentru infractori, pentru că doar cunoaşterea parolei cuiva nu este suficientă.


Fii primul care află cele mai importante știri din domeniu cu aplicația DefenseRomania. Downloadează aplicația DefenseRomania de pe telefonul tău Android (Magazin Play) sau iOS (App Store) și ești la un click distanță de noi în permanență

Get it on App Store
Get it on Google Play

Google News icon  Fiți la curent cu ultimele noutăți. Urmăriți DefenseRomania și pe Google News

Ministerul britanic al Apărării a fost ținta unui atac cibernetic. Hackerii, bănuiți de legături cu guvernul chinez
UE și NATO denunță atacurile cibernetice ale Rusiei asupra Germaniei și Cehiei
”Rusiei i-ar fi mai greu fără China”. După întâlnirea cu președintele chinez, Anthony Blinken vorbește și despre încercările Chinei de a influența alegerile din SUA
Războiul hibrid, rafinat de chinezi. Directorul FBI: China a infiltrat hackeri care pot să atace în orice moment infrastructura critică a SUA
Pentru a adapta centrele de comandă la cerințele războiului modern, U.S. Army vrea acces la mai multă ''tehnologie comercială''
SUA și UK au introdus sancțiuni împotriva hackerilor chinezi care au spart e-mailurile politicienilor și oficialilor
Rusia continuă să exerseze primii pași dintr-un război real contra NATO: Semnalul GPS din zona baltică, bruiat fără oprire în ultimele două zile
Rusia a dezactivat semnalul GPS al avionului în care se afla ministrului britanic al apărării, în timp ce zbura în dreptul exclavei Kaliningrad
SUA fac primul pas în interzicerea TikTok. Camera Reprezentanților adoptă un proiect de lege prin care forțează proprietarul chinez să vândă aplicația
Kosovo mută în combaterea războiului hibrid, dezinformărilor și atacurilor cibernetice: S-a inaugurat Centrul de Formare de Stat pentru Securitate Cibernetică
Un grup de hackeri a dezvăluit noi detalii despre cum sunt produse dronele ruseşti Orlan-10 (Foto): Unele componente provin de la companii din Germania şi Elveţia
Un grup de hackeri a publicat pe internet documente unde sunt descrise în detaliu mai multe tipuri de rachete ruseşti (Foto)
Invazia rusă în Ucraina, devine şi primul război cibernetic din istorie: Kievul susține că Rusia se folosește de cooperarea cu China pentru a efectua atacuri cibernetice
”Un număr neobișnuit de mare de diplomați ruși în Dublin”. Rusia ar putea folosi Irlanda pe post de cal troian (ONG-ul britanic Policy Exchange)
Elon Musk neagă livrarea terminalelor Starlink către Rusia, însă nu spune nimic despre posibilitatea utilizării acestora dacă ajung  la trupele ruse prin intermediari
UE încă ezită să confiște activele Rusiei. De ce se tem europenii, oricum nu vor scăpa: Confiscări în oglindă și atacuri cibernetice din partea Rusiei
Ministrul Digitalizării: Atacul cibernetic de la Camera Deputaţilor a extras 250 de GB de date
Breşă de securitate cibernetică la Camera Deputaţilor. Autoritățile române anunță că vor investiga incidentul
Departamentul american al Apărării vrea să pună bazele unei cooperări la nivel internațional privind utilizarea inteligenței artificiale într-un mod responsabil în domeniul militar
Politica globală de utilizare a datelor digitale riscă să fie dată peste cap de o preconizată schimbare de optică a SUA
Hackerii au spart serverele armatei israeliene și au afișat un mesaj cu steagul palestinian
Când armele sunt tot mai puţine, spaţiul cibernetic devine noul câmp de luptă pentru Rusia şi Ucraina: Serviciul Fiscal Federal al Rusiei este blocat, iar telecomunicaţiile ucrainene sunt afectate
Londra neagă că cel mai mare depozit de deșeuri nucleare din UK a fost ținta atacurilor cibernetice venite dinspre grupuri strâns legate de Rusia și China
Rusia încearcă să se ascundă de monitorizarea prin satelit: În regiunea Sevastopol a fost activat un puternic sistem de război electronic
Pentagonul încearcă să construiască rapid forța de război informațional: Dacă prima ta reacție când vezi ceva este una emoțională, ești manipulat
Diviziile aeropurtate ale SUA din Europa au folosit o tehnologie inovatoare de protecție a comunicațiilor. Au fost teste inclusiv în România
Militarii taiwanezi s-ar putea antrena în viitor pe teritoriul SUA
Gabriela Popescu, Microsoft: Inteligența Artificială este aici să îți ajute munca, nu să îți fure jobul
Oficiali ruși vorbesc despre înființarea Trupelor Cibernetice. Necesitatea acestora este o consecință a invaziei militare în Ucraina
Un nou cip poate revoluționa viitorul. Pentagonul a finanțat cercetările și calculează deja posibilele aplicații

Ştiri Recomandate

Generalul Sîrskîi, șeful Armatei Ucrainei: Rusia are o superioritate de 3 la 1 în oameni și arme pe front. În zonele ofensivei se ajunge și la 6 la 1. Ucraina însă rezistă
Un ofițer de intelligence prezintă indicii că Rusia pregătește un război major. Dacă va fi luată decizia nebună de a „intra” în Europa, rușii nu o vor face prin România
Misterul unor MiG-29 ale unui aliat al Rusiei, văzute azi luptând sub comanda Ucrainei. Cum au pus mâna ucrainenii pe cel puțin 3 avioane MiG-29
Trump spune că e pregătit să treacă la o nouă etapă de sancțiuni împotriva Rusiei, după bombardamentele intense împotriva Kievului
Lovitură strategică la inima industriei petroliere rusești (FOTO/VIDEO): Forțele ucrainene pentru Operații Speciale au scos din funcțiune rafinăria petrolieră Ilsk
În noaptea celui mai mare atac efectuat de Rusia asupra Ucrainei, cel puțin o dronă rusească a intrat în spaţiul aerian al Poloniei
F-35, un proiect „cu aripile frânte”? Un recent raport dezvăluie întârzieri, costuri nejustificate și un program de modernizare blocat
Sursă foto: US Army
EXCLUSIV
Noua politică externă a SUA, un viraj brusc care influenţează relaţia cu Europa: Elbridge Colby, arhitectul noii strategii care abandonează „îngrădirea” Chinei
Prețul cinic al războiului din Ucraina: Rusia ar putea iniția o nouă mobilizare, ignorând nemulțumirea internă
Noii „ochelari de super-soldat” ai Armatei SUA: Rivet și Anduril, pariurile Pentagonului pe inteligența artificială de pe front
Parteneriat strategic: F-15EX și drona „fantomă” MQ-28, noua ofertă primită de Polonia de la compania Boeing
Atacurile nocturne ale rușilor au provocat cel puțin doi morți și 17 răniți în capitala Ucrainei
Statele Unite, avertizate de un fost comandant al NORAD: „Trebuie să putem primi un pumn în nas și să ne ridicăm”
Compania Romaero: Miracol sau rezultate financiare promovate cu surle și trâmbițe? Cifrele dau speranțe, dar politica își bagă coada
Mândria turcă pe șenile: Producția în serie a tancului Altay a început, un vis de „100 de ani” devenit realitate
Planul Poloniei de a deveni o forță regională: Achiziții de bombe GBU-39B pentru avioanele F-35 și F-16, dar și investiții record în industria de apărare
Tehnologie la schimb pentru sisteme de rachete: O nouă abordare a Statelor Unite pentru a continua sprijinul militar acordat Ucrainei
Resetarea pieței de armament: De ce cred Statele Unite că decizia de a clasifica dronele drept „avioane” va schimba balanța puterii militare la nivel global
Blindat Cobra II ce va fi livrat Armatei României, produs de Otokar. Photo source: DefenseRomania
EXCLUSIV
Mișcări de „trupe” în industria de apărare. Automecanica SA Mediaș, unde vor fi produse blindatele Cobra II ale României, nu renunță la achiziția Popeci Utilaj Greu
Ca urmare a presiunilor recente ale armatei ucrainene asupra apărării antiaeriene a Rusiei, dronele Bayraktar TB2 au revenit pe frontul din Ucraina
Gata de lansare de pe avioane MiG-29 și F-16: Ucraina ar urma să primească din SUA primele 800 de rachete ERAM în 2026
Reactivarea unei facilităţi militare strategice din perioada Războiul Rece (FOTO/VIDEO): Franța modernizează vechiul radar ,,Nostradamus'' pentru a detecta rachete hipersonice ruseşti
Propuneri de pace la masa negocierilor: Un "plan B" pentru Ucraina, cu trupe din Bangladesh și garanții de securitate fără NATO?
Dincolo de modernizarea armatei: De ce solicitarea pentru Abrams M1E3 redefinește capacitatea de producție a tancurilor în SUA
Sursă foto: US Army
EXCLUSIV
Adio, securitate americană? Statele Unite taie ajutorul militar pentru țările de la granița cu Rusia, forțând un test de maturitate al apărării europene
Războiul te învață: Ucraina e lider nu doar la drone, dar produce obuziere cât Germania și Franța la un loc
Două F-16 venezuelene au survolat provocator distrugătorul american USS Jason Dunham. „Spectacol de forță” în Caraibe unde tensiunile ating un nou nivel
Scăpare sau intenție? Forțele ucrainene au folosit în misiuni MiG-29 cu schema de camuflaj a Azerbaidjanului
Rusia amenință că forțele de menținere a păcii din Ucraina sunt ținte legitime. Ce contingent va fi dislocat, cine trimite trupe și care va fi rolul României
Viitorul apărării antiaeriene e racheta PAC-3 MSE a Patriot, care a interceptat deja hipersonice ruse Kinjal: Cel mai mare contract din istorie pentru PAC-3 MSE
Armata română, Bogdan Bucur
EXCLUSIV
Cum s-a prăbușit România Mare: Alianțe, „trădări”, mituri și istoria folosită ca „armă”. Istoricul Bogdan Bucur vine la Obiectiv EuroAtlantic
Armata israeliană anunţă că deţine controlul a 40% din oraşul Gaza
pixel