CERT-RO: În plină alertă Coronavirus, atacatorii folosesc identitatea vizuală a OMS pentru campanii de phishing

Atacatorii cibernetici folosesc, în plină alertă de coronavirus, identitatea vizuală a Organizaţiei Mondiale a Sănătăţii pentru campanii de phishing, avertizează experţii Centrului Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO).
"Într-o perioadă în care lumea este alertată de pandemia COVID-19, infractorii cibernetici încearcă să profite de pe urma popularităţii subiectului şi a problemelor generate de răspândirea bolii la nivel mondial. Astfel, la nivel mondial au început să apară campanii de tip phishing/scam care încearcă să capitalizeze de pe urma utilizatorilor care caută să se informeze despre asta", precizează reprezentanţii CERT-RO.
Potrivit acestora, totul începe cu un e-mail, care poartă identitatea vizuală a Organizaţiei Mondiale a Sănătăţii (siglă, culori) şi trimite utilizatorii să acceseze un document ataşat. Pentru a convinge victima să acceseze acel ataşament, atacatorii specifică faptul că acest document conţine informaţii cu privire la măsurile de siguranţă în cazul evitării răspândirii noului tip de coronavirus.
"Momentan, campania de tip phishing scam foloseşte mesaje exclusiv în limba engleză, dar corectitudinea textului este una îndoielnică, pentru un cunoscător al limbii. Atacatorii au redactat un text cu numeroase greşeli gramaticale şi de ortografie, acestea fiind semne clare de avertizare că mesajul chiar nu este ceea ce pare. La ora actuală, nu avem informaţii despre astfel de scam-uri care să ţintească vorbitori de limba română", explică experţii în securitatea cibernetică.
Link-ul care li se cere utilizatorilor să-l acceseze este la rândul lui dubios. În primul rând, pare a fi un site de muzică compromis, cu un nume ciudat, care nu are o legătură evidentă cu vreo organizaţie de sănătate cunoscută. În al doilea rând, este un site HTTP, nu un site HTTPS, un lucru neobişnuit pentru o organizaţie de anvergura OMS, mai subliniază CERT-RO.
Mai departe, pagina de phishing este incredibil de simplă şi uşor de făcut, nefiind necesare abilităţi tehnice deosebite pentru aşa ceva, însă una extrem de eficientă din punct de vedere vizual. Pagina falsă este formată din pagina oficială Organizaţiei Mondiale a Sănătăţii (OMS), cu o fereastră pop-up care se generează peste ea. Nu doar că arată exact ca pagina OMS în fundal, ci este pagina OMS încorporată ca imagine în site-ul fals.
Acea fereastră de pop-up are două câmpuri de completat - nume de utilizator şi parolă. Acolo, victima potenţial speriată şi interesată de acest tip de informaţii poate introduce orice credenţiale de acces crede de cuviinţă, poate unele folosite şi pe alte servicii. Aceste date ajung la atacatori, dar pot fi interceptate totodată de oricine foloseşte aceeaşi reţea wifi, spre exemplu, deoarece vorbim despre o conexiune necriptată. După ce au fost introduse datele şi trimise atacatorilor, cel care a completat este redirecţionat către pagina legitimă a OMS.
În acest context, CERT-RO recomandă: răbdarea şi vigilenţa sunt vitale atunci când activăm în mediul online! Nu vă lăsaţi niciodată presaţi să accesaţi un link. Cel mai important, nu acţionaţi la sfaturi pe care nu le-aţi solicitat şi pe care nu le aşteptaţi! Dacă se întâmplă să căutaţi cu adevărat sfaturi despre Coronavirus, faceţi propriile cercetări şi alegeţi-vă propria locaţie; nu daţi mereu crezare afişării iniţiale a numelui expeditorului! Această înşelătorie spune că provine de la "Organizaţia Mondială a Sănătăţii", dar atacatorii pot pune orice nume vor în câmpul corespondent expeditorului (from); aveţi grijă la erori ortografice şi gramaticale! Nu toţi escrocii fac greşeli, dar mulţi o fac. Fiţi răbdători atunci când examinaţi mesajele primite din online, pentru a identifica eventuale semne de potenţială fraudă.
De asemenea, experţii recomandă verificarea adresei URL, înainte de accesarea link-ului şi, dacă site-ul web la care utilizatorul este trimis nu arată 100% legitim, trebuie evitată descărcarea de resurse de pe el sau introducerea de date.
Totodată, nu trebuie introduse niciodată date pe care un site web nu ar trebui să le ceară. Nu există niciun motiv pentru o pagină web de conştientizare a sănătăţii să solicite adresa de e-mail, cu atât mai puţin parola. Dacă se dezvăluie cumva parola impostorilor, aceasta trebuie schimbată cât mai repede.
"Infractorii care produc site-uri de phishing încearcă de obicei parolele furate imediat (acest proces poate fi adesea făcut automat), astfel încât, cu cât veţi reacţiona mai devreme, cu atât este mai probabil să remediaţi problema. Nu folosiţi niciodată aceeaşi parolă pe mai multe site-uri! Odată ce atacatorii vor avea o parolă, ei vor încerca, de obicei, pe fiecare site web, unde s-ar putea să aveţi un cont, pentru a vedea dacă pot avea noroc", explică specialiştii CERT-RO.
Aceştia propun activarea autentificării cu doi factori (2FA), acolo unde este posibil, deoarece aceste coduri de şase cifre primite pe telefon sau generate printr-o aplicaţie sunt un inconvenient minor, dar sunt de obicei o barieră imensă pentru infractori, pentru că doar cunoaşterea parolei cuiva nu este suficientă. AGERPRES/(AS - autor: Nicoleta Gherasi, editor: Oana Tilică, editor online: Simona Aruştei)
Conținutul website-ului www.agerpres.ro este destinat exclusiv informării publice. Toate informaţiile publicate pe acest site de către AGERPRES sunt protejate de dispoziţiile legale incidente. Sunt interzise copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a conţinutului acestui website. Informaţiile transmise pe www.agerpres.ro pot fi preluate, în conformitate cu legislaţia aplicabilă, în limita a 500 de semne. Detalii în secţiunea Condiţii de utilizare. Dacă sunteţi interesaţi de preluarea ştirilor AGERPRES, vă rugăm să contactaţi Direcţia Marketing - [email protected].
Alte știri din categorie
Anghel (ANPC): Micii și berea trebuie cumpărate doar din locuri autorizate; atenție la aspectul produselor
Directorul general al Autorității Naționale pentru Protecția Consumatorilor (ANPC), Paul Anghel, recomandă consumatorilor să acorde o atenție deosebită la aspectul produselor din carne tocată și la cel al berii, dar să verifice și modul de etichetare al acestor produse, având în vedere că în această perioadă românii sărbătoresc ziua de 1 Mai cu tradiț
Arieratele bugetului general consolidat au crescut ușor în februarie 2025
Arieratele bugetului general consolidat au crescut cu aproape 0,1%, în februarie 2025, comparativ cu luna precedentă, la 557,2 milioane de lei, de la 556,7 milioane de lei în ianuarie, conform datelor publicate pe site-ul Ministerului Finanțelor (MF) și consultate de AGERPRES. Arieratele de peste 90 de zile s-au redus cu 18,4%, de la 185 milioane l
Report de peste 3,41 milioane de euro la Joker și de 2,78 milioane de euro la Noroc, la tragerile de duminică
Un report de peste 3,41 milioane de euro se înregistrează la categoria I a jocului Joker, în timp ce la Noroc este în joc un report cumulat în valoare de peste 2,78 milioane de euro, informează Loteria Româna. Duminică au loc noi trageri Loto 6/49, Noroc, Joker, Noroc Plus, Loto 5/40 și Super Noroc, după ce la tragerile de joi, 24
ANPC a aplicat amenzi în valoare de 71.500 de lei și a oprit temporar activitatea la trei operatori economici
Comisarii din cadrul Autorității Naționale pentru Protecția Consumatorilor (ANPC) au efectuat, vineri, o serie de acțiuni de control în cadrul Comandamentului de 1 Mai, în urma cărora au aplicat amenzi în valoare de 71.500 lei, iar în cazul a trei operatori economici au dispus măsura de oprire temporară a prestării serviciilor. până la remediere
Burduja: Am lansat în consultare un proiect de lege ce vizează finalizarea accelerată a marilor investiții hidroenergetice,începute de zeci de ani
Ministerul Energiei a lansat în dezbatere publică un proiect de lege care vizează finalizarea accelerată a marilor investiții hidroenergetice începute de zeci de ani și blocate, a anunțat vineri, ministrul de resort, Sebastian Burduja. Potrivit acestuia, proiectul de lege introduce un regim juridic special, aplicabil exclusiv acelo
Ministrul Finanțelor: Execuția bugetului pe primele trei luni reflectă provocările contextului economic intern și extern
Execuția bugetului pe primele trei luni ale anului reflectă provocările contextului economic intern și extern, precum și primele rezultate ale măsurilor luate pentru restabilirea echilibrului bugetar, a transmis, vineri, ministrul Finanțelor, Tanczos Barna. 'Reducerea cheltuielilor și creșterea investițiilor în economie trebuie continuate. Execuția b
Deficitul bugetar a urcat la 2,28% din PIB, după primele trei luni din 2025
Deficitul bugetar s-a situat la 2,28% din PIB, după primele trei luni din 2025, comparativ cu 2,04% din PIB în perioada similară a anului trecut, potrivit datelor publicate vineri de Ministerul Finanțelor. 'Execuția bugetului general consolidat în primele trei luni ale anului 2025 s-a încheiat cu un deficit de 43,66 miliarde lei, respectiv 2,2
Marcel Boloș și comisarul european Piotr Serafin au vizitat proiecte implementate din fonduri europene la Oradea
Ministrul Investițiilor și Proiectelor Europene, Marcel Boloș, și comisarul european pentru Buget, luptă antifraudă și administrație publică, Piotr Serafin, au vizitat proiecte de succes implementate din fonduri europene la Oradea, potrivit unui comunicat de presă al ministerului. 'Salutăm inițiativa domnului comisar Serafin de a vizita statele membre pent
Apropierea de metrou poate crește prețul unei locuințe și cu 30% (analiză)
Două locuințe care dispun de caracteristici asemănătoare și se află în același cartier pot fi scoase la vânzare cu prețuri foarte diferite, atunci când una dintre acestea se află în imediata proximitate a unei stații de metrou și cealaltă nu, arată o analiză realizată de platforma Imobiliare.ro, publicată vineri. Conform sursei citate,
Producătorii auto se pot înscrie în Programul 'Rabla' 2025, începând din 30 aprilie (AFM)
Sesiunea de înscriere a producătorilor în cadrul Programului 'Rabla' 2025 va demara pe data de 30 aprilie, a anunțat, vineri, Administrația Fondului pentru Mediu (AFM), într-un comunicat de presă transmis AGERPRES. Dosarul de validare trebuie depus până pe 7 mai, la ora 23:59, și va cuprinde următoarele document
ASPES: Peste 60% dintre români cred că țara se îndreaptă spre o direcție greșită
Peste 60% dintre români cred că țara se îndreaptă spre o direcție greșită și de aceea votanții doresc de la viitorul președinte să promoveze direct sau împreună cu Parlamentul și Guvernul o schimbare reală și profundă în politica actuală și viitoare a României, afirmă Asociația pentru Studii și Prognoze Economico-Sociale (ASPES).
ANCOM: Platformele online pot suspenda, restricționa sau închide conturile utilizatorilor și trebuie să motiveze clar decizia
Furnizorii platformelor online le pot impune utilizatorilor o serie de restricții pe motiv că informațiile furnizate de către aceștia constituie conținut ilegal sau sunt incompatibile cu condițiile generale de utilizare ale serviciilor platformelor, informează Autoritatea Națională pentru Administrare și Reglementare în Comunicații (ANCOM), într-un comuni
Creștere de peste patru ori a numărului de bilete cumpărate de către români cu destinația Roma, în ultima săptămână (analiză)
Numărul biletelor de avion cumpărate de către români cu destinația Roma a crescut de peste patru ori, pentru perioada 21-27 aprilie, pentru a fi prezenți fizic la funeraliile Papei Francisc, arată o analiză de specialitate, publicată vineri. Potrivit datelor centralizate de Vola.ro, prețul mediu al unui bilet dus-întors către capit
Salonul Imobiliar București, la Palatul Parlamentului în acest weekend
Salonul Imobiliar București, coorganizat de Imobiliare.ro, s-a deschis vineri la Palatul Parlamentului, unde sunt prezenți peste 100 de expozanți, cu o ofertă vastă de apartamente noi, case și terenuri, atât din București, cât și din țară. La târg vor fi prezenți dezvoltatori imobiliari și peste 20 de agenții imobiliare, cu o
Aproape 80% dintre români ar cumpăra pui cu creștere lentă, dar spun că nu găsesc suficiente informații (studiu)
Peste 80% dintre români consumă carne de pui cel puțin o dată pe lună, consolidându-i poziția ca aliment de bază, iar 76% dintre ei spun că ar cumpăra pui crescut lent, dacă ar avea acces facil la acest produs în magazine, relevă un studiu dat vineri publicității. Carnea de pui rămâne un aliment esențial în dieta