Poți descărca aplicația:
Get it on App Store Get it on Google Play
CERT-RO: Atacatorii cibernetici folosesc, în plină alertă de coronavirus, identitatea vizuală a Organizaţiei Mondiale a Sănătăţii
12 Martie 2020, 18:53
Atacatorii cibernetici folosesc, în plină alertă de coronavirus, identitatea vizuală a Organizaţiei Mondiale a Sănătăţii pentru campanii de phishing, avertizează experţii Centrului Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO).

,,Într-o perioadă în care lumea este alertată de pandemia COVID-19, infractorii cibernetici încearcă să profite de pe urma popularităţii subiectului şi a problemelor generate de răspândirea bolii la nivel mondial. Astfel, la nivel mondial au început să apară campanii de tip phishing/scam care încearcă să capitalizeze de pe urma utilizatorilor care caută să se informeze despre asta", precizează reprezentanţii CERT-RO.

Potrivit acestora, totul începe cu un e-mail, care poartă identitatea vizuală a Organizaţiei Mondiale a Sănătăţii (siglă, culori) şi trimite utilizatorii să acceseze un document ataşat. Pentru a convinge victima să acceseze acel ataşament, atacatorii specifică faptul că acest document conţine informaţii cu privire la măsurile de siguranţă în cazul evitării răspândirii noului tip de coronavirus.

,,Momentan, campania de tip phishing scam foloseşte mesaje exclusiv în limba engleză, dar corectitudinea textului este una îndoielnică, pentru un cunoscător al limbii. Atacatorii au redactat un text cu numeroase greşeli gramaticale şi de ortografie, acestea fiind semne clare de avertizare că mesajul chiar nu este ceea ce pare. La ora actuală, nu avem informaţii despre astfel de scam-uri care să ţintească vorbitori de limba română", explică experţii în securitatea cibernetică, potrivit Agerpres.

Link-ul care li se cere utilizatorilor să-l acceseze este la rândul lui dubios

În primul rând, pare a fi un site de muzică compromis, cu un nume ciudat, care nu are o legătură evidentă cu vreo organizaţie de sănătate cunoscută. În al doilea rând, este un site HTTP, nu un site HTTPS, un lucru neobişnuit pentru o organizaţie de anvergura OMS, mai subliniază CERT-RO.

Mai departe, pagina de phishing este incredibil de simplă şi uşor de făcut, nefiind necesare abilităţi tehnice deosebite pentru aşa ceva, însă una extrem de eficientă din punct de vedere vizual. Pagina falsă este formată din pagina oficială Organizaţiei Mondiale a Sănătăţii (OMS), cu o fereastră pop-up care se generează peste ea. Nu doar că arată exact ca pagina OMS în fundal, ci este pagina OMS încorporată ca imagine în site-ul fals.

Acea fereastră de pop-up are două câmpuri de completat - nume de utilizator şi parolă

Acolo, victima potenţial speriată şi interesată de acest tip de informaţii poate introduce orice credenţiale de acces crede de cuviinţă, poate unele folosite şi pe alte servicii. Aceste date ajung la atacatori, dar pot fi interceptate totodată de oricine foloseşte aceeaşi reţea wifi, spre exemplu, deoarece vorbim despre o conexiune necriptată. După ce au fost introduse datele şi trimise atacatorilor, cel care a completat este redirecţionat către pagina legitimă a OMS.

În acest context, CERT-RO recomandă: răbdarea şi vigilenţa sunt vitale atunci când activăm în mediul online! Nu vă lăsaţi niciodată presaţi să accesaţi un link. Cel mai important, nu acţionaţi la sfaturi pe care nu le-aţi solicitat şi pe care nu le aşteptaţi! Dacă se întâmplă să căutaţi cu adevărat sfaturi despre Coronavirus, faceţi propriile cercetări şi alegeţi-vă propria locaţie; nu daţi mereu crezare afişării iniţiale a numelui expeditorului! Această înşelătorie spune că provine de la "Organizaţia Mondială a Sănătăţii", dar atacatorii pot pune orice nume vor în câmpul corespondent expeditorului (from); aveţi grijă la erori ortografice şi gramaticale! Nu toţi escrocii fac greşeli, dar mulţi o fac. Fiţi răbdători atunci când examinaţi mesajele primite din online, pentru a identifica eventuale semne de potenţială fraudă.

De asemenea, experţii recomandă verificarea adresei URL, înainte de accesarea link-ului şi, dacă site-ul web la care utilizatorul este trimis nu arată 100% legitim, trebuie evitată descărcarea de resurse de pe el sau introducerea de date.

Totodată, nu trebuie introduse niciodată date pe care un site web nu ar trebui să le ceară. Nu există niciun motiv pentru o pagină web de conştientizare a sănătăţii să solicite adresa de e-mail, cu atât mai puţin parola. Dacă se dezvăluie cumva parola impostorilor, aceasta trebuie schimbată cât mai repede.

"Infractorii care produc site-uri de phishing încearcă de obicei parolele furate imediat (acest proces poate fi adesea făcut automat), astfel încât, cu cât veţi reacţiona mai devreme, cu atât este mai probabil să remediaţi problema. Nu folosiţi niciodată aceeaşi parolă pe mai multe site-uri! Odată ce atacatorii vor avea o parolă, ei vor încerca, de obicei, pe fiecare site web, unde s-ar putea să aveţi un cont, pentru a vedea dacă pot avea noroc", explică specialiştii CERT-RO.

Aceştia propun activarea autentificării cu doi factori (2FA), acolo unde este posibil, deoarece aceste coduri de şase cifre primite pe telefon sau generate printr-o aplicaţie sunt un inconvenient minor, dar sunt de obicei o barieră imensă pentru infractori, pentru că doar cunoaşterea parolei cuiva nu este suficientă.


Fii primul care află cele mai importante știri din domeniu cu aplicația DefenseRomania. Downloadează aplicația DefenseRomania de pe telefonul tău Android (Magazin Play) sau iOS (App Store) și ești la un click distanță de noi în permanență

Get it on App Store
Get it on Google Play

Google News icon  Fiți la curent cu ultimele noutăți. Urmăriți DefenseRomania și pe Google News

Biden i-a cerut telefonic lui Putin să acționeze împotriva atacurilor cibernetice lansate din Rusia către SUA
FBI investighează un atac cibernetic asupra Comitetului Național Republican. Rusia susține că nu are niciun amestec
FBI avertizează în legătură cu ''amploarea'' atacului cibernetic din SUA. Primul suspect, Rusia
Comisia Europeană propune o unitate comună de apărare cibernetică
Polonia acuză spionajul rus de atac informatic asupra conturilor de mesagerie ale unor oficiali
Clasa politică poloneză, vizată de un atac cibernetic de mare anvergură lansat din Rusia
Hackerii ucraineni care au atacat firme americane şi sud-coreene, descoperiţi de poliţie
Putin neagă războiul cibernetic al Rusiei împotriva SUA și spune că ar accepta un schimb de prizonieri
Ambasada Chinei reacționează după promulgarea legii 5G în România. China e „extrem de preocupată”
Italia îşi întăreşte securitatea cibernetică în faţa ameninţării reprezentate de Rusia
Atac cibernetic împotriva JBS: Biden nu exclude să acţioneze contra Moscovei
Forțele Terestre americane își triplează personalul din domeniul războiului electronic
Spionaj cibernetic: Ministerul de Interne belgian a fost vizat de un atac cibernetic
Al Treilea Război Mondial va fi unui cibernetic. Germania atrage atenția asupra capabilităților Rusiei și Chinei
Parlamentul European a aprobat înfiinţarea Centrului European pentru Securitate Cibernetică cu sediul la Bucureşti
Hackerii care au atacat rețeaua de distribuție petrolieră din SUA ar putea fi din Rusia
Hackeri chinezi au atacat rețele informatice ale unor companii americane din domeniul apărării
România, solidară cu SUA după sancțiunile împotriva Rusiei. MAE: Și România s-a confruntat cu atacuri cibernetice
NATO organizează cel mai mare exerciţiu de apărare cibernetică din lume
CERT-RO va participa la un exercițiu de apărare cibernetică organizat de NATO
Tehnologia depășită, amenințare la adresa apărării SUA
Lockheed Martin și Omnispace vor dezvolta o rețea de comunicații hibride
GRU ar fi organizat mai multe atacuri cibernetice asupra parlamentarilor germani
Serviciul de securitate ucrainean a blocat un atac cibernetic al hackerilor ruși coordonați de FSB
Cinci companii de comunicații chineze interzise în SUA
Pagina de facebook a Ministerului bulgar al Apărării a fost atacată de hackeri
Atacul cibernetic de anul trecut asupra Agenției Europene a Medicamentului, comis de hacker ruși și chinezi
România, pe locul 8 în Europa ca număr de cazuri privind spionajul utilizatorilor de telefoane mobile
Codruț Săvulescu: Inteligența artificială nu va depăși inteligența umană
Război hibrid împotriva Ucrainei | Sistemul web care asigură circuitul documentelor guvernamentale, ţinta hackerilor ruşi

Ştiri Recomandate

Marea Britanie răspunde oficial apelului „daţi-ne aripi” al Ucrainei. Până la trimiterea de avioane, piloții ucraineni - pregătiți pe teritoriul britanic
Cum justifică Rusia invadarea Ucrainei. Putin a ordonat producția de ... filme de propagandă despre război
Armata română trage linie și face bilanțul pe 2022: F-16, HIMARS sau Piranha 5 - printre obiectivele atinse de România
Sistemul american Aegis Ashore din România protejează spațiul aliat 24/24. Scutul antibalistic devenit obsesie rusă - pur defensiv
Eurofighter britanice pentru Ucraina? Rusia amenință că va răspunde iar escaladarea va fi pe conştiinţa britanicilor
Germania critică „întrecerea” pentru înarmarea Ucrainei cu tancuri și avioane și cere un ajutor unitar și etapizat
Atenție, Ucraina. Echipajele de pe Abrams și Leopard 2 vor avea 7 secunde pentru a nu deveni victime dacă ratează ținta
Ministrul ucrainean al Apărării rămâne în funcție... deocamdată. Ce l-a salvat pe Reznikov de o demitere așteptată de toată lumea
Britanicii pregătesc un pas major: Arme cu rază lungă pentru Ucraina și pregătirea piloților pe avioane de luptă occidentale
Polonia va cumpăra 18 lansatoare HIMARS. Tranzacția de 10 miliarde de dolari va include și 45 de rachete ATACMS
Kadîrov vrea ceceni și trupe ruse în Polonia. „Privind pe hartă, următoare țință după Ucraina e Polonia”
Headshot. Celebrul mercenar rus Igor Mangushev, care a urcat pe scenă cu craniul unui soldat ucrainean, împușcat mortal în cap
Rusia consideră „cinică” intenția SUA de a relua insepecțiile în ultimul tratat nuclear dintre ele, arătând cu degetul sprijinul acordat Ucrainei
Ucraina lovește fortificațiile ruse la Bahmut cu grenade termobarice din Bulgaria, lansate din RPG-7 sovietice (Video)
Președintele Ucrainei face prima vizită oficială în Europa și va ajunge astăzi în Marea Britanie
Leopard 1 nu ar putea face față decât unui T-55 și T-62. Tancul - scos din producție în 1984, dar în situație limită poate ajuta Ucraina
Biden, mesaj puternic în discursul său privind Starea Națiunii: Sprijinul american în Ucraina, ”atât timp cât va fi nevoie”
Polonia plănuiește să antreneze două batalioane ale Forțelor Armate ucrainene în fiecare lună
România oferă detalii despre programul Patriot: Al doilea sistem a fost livrat în 2022. Livrarea următoarelor două e în curs
Consiliul de Asociere UE - R. Moldova. România cere Chișinăului să profite de șansa istorică / Gavrilița: Sperăm să deschidem negocierile de aderare în 2023
România trimite o nouă echipă de căutare-salvare în Turcia. MApN va desfăşura misiuni de sprijin
În Rusia are loc o adevărată „cursă a înarmării” printre principalii jucători politici. Compania Gazprom își înființează propria companie militară privată
Oleksii Danilov: Cu sau fără F-16, Ucraina poate lovi teritoriul Federaţiei Rusă. Este doar o chestiune de timp până când vom primi avioane occidentale
Pentagonul și U.E pregătesc un pact care să stimuleze cooperarea în domeniul apărării, dar cu unele excepții
În perioada octombrie 2022 - ianuarie 2023, trupele ruse au lansat peste 700 de rachete asupra teritoriului Ucrainei
Ucraina aplică "modelul Budanov" și în cazul SBU. Vasil Maliuk vine din zona operativă a structurilor de forță
Berlinul își reface calculele. După desființarea stagiului militar obligatoriu, Germania încearcă să crească efectivele Bundeswehr
Forțele Aeriene Iraniene inaugurează o nouă bază subterană, cu numele de cod "Eqab 44"
China recunoaște că balonul doborât de un F-22 Raptor îi aparținea, dar spune că era inofensiv și acuză SUA de „reacție exagerată”
Su-57 Checkmate, o căciulă prea mare pentru industria rusă? Rusia invită India să se alăture dezvoltării avionului
Rușii spun că Su-57 e de fapt avion de luptă de generația a 6-a. Noua versiune a Su-57 „are” caracteristicile viitorului NGAD al SUA
Republica Cehă ia în considerare achiziționarea de tancuri Leopard 2A7+