logo logo

Agerpres – Agenția Națională de Presă: Știri de actualitate cu informații de încredere pentru o societate bine informată.

Bucuresti

Piaţa Presei Libere nr. 1, sector 1

Telefon: +4 021.2076.110; +4 021.2076.105

[email protected]

CERT-RO: În plină alertă Coronavirus, atacatorii folosesc identitatea vizuală a OMS pentru campanii de phishing

Imagine din galeria Agerpres

Atacatorii cibernetici folosesc, în plină alertă de coronavirus, identitatea vizuală a Organizaţiei Mondiale a Sănătăţii pentru campanii de phishing, avertizează experţii Centrului Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO).

"Într-o perioadă în care lumea este alertată de pandemia COVID-19, infractorii cibernetici încearcă să profite de pe urma popularităţii subiectului şi a problemelor generate de răspândirea bolii la nivel mondial. Astfel, la nivel mondial au început să apară campanii de tip phishing/scam care încearcă să capitalizeze de pe urma utilizatorilor care caută să se informeze despre asta", precizează reprezentanţii CERT-RO.

Potrivit acestora, totul începe cu un e-mail, care poartă identitatea vizuală a Organizaţiei Mondiale a Sănătăţii (siglă, culori) şi trimite utilizatorii să acceseze un document ataşat. Pentru a convinge victima să acceseze acel ataşament, atacatorii specifică faptul că acest document conţine informaţii cu privire la măsurile de siguranţă în cazul evitării răspândirii noului tip de coronavirus.

"Momentan, campania de tip phishing scam foloseşte mesaje exclusiv în limba engleză, dar corectitudinea textului este una îndoielnică, pentru un cunoscător al limbii. Atacatorii au redactat un text cu numeroase greşeli gramaticale şi de ortografie, acestea fiind semne clare de avertizare că mesajul chiar nu este ceea ce pare. La ora actuală, nu avem informaţii despre astfel de scam-uri care să ţintească vorbitori de limba română", explică experţii în securitatea cibernetică.

Link-ul care li se cere utilizatorilor să-l acceseze este la rândul lui dubios. În primul rând, pare a fi un site de muzică compromis, cu un nume ciudat, care nu are o legătură evidentă cu vreo organizaţie de sănătate cunoscută. În al doilea rând, este un site HTTP, nu un site HTTPS, un lucru neobişnuit pentru o organizaţie de anvergura OMS, mai subliniază CERT-RO.

Mai departe, pagina de phishing este incredibil de simplă şi uşor de făcut, nefiind necesare abilităţi tehnice deosebite pentru aşa ceva, însă una extrem de eficientă din punct de vedere vizual. Pagina falsă este formată din pagina oficială Organizaţiei Mondiale a Sănătăţii (OMS), cu o fereastră pop-up care se generează peste ea. Nu doar că arată exact ca pagina OMS în fundal, ci este pagina OMS încorporată ca imagine în site-ul fals.

Acea fereastră de pop-up are două câmpuri de completat - nume de utilizator şi parolă. Acolo, victima potenţial speriată şi interesată de acest tip de informaţii poate introduce orice credenţiale de acces crede de cuviinţă, poate unele folosite şi pe alte servicii. Aceste date ajung la atacatori, dar pot fi interceptate totodată de oricine foloseşte aceeaşi reţea wifi, spre exemplu, deoarece vorbim despre o conexiune necriptată. După ce au fost introduse datele şi trimise atacatorilor, cel care a completat este redirecţionat către pagina legitimă a OMS.

În acest context, CERT-RO recomandă: răbdarea şi vigilenţa sunt vitale atunci când activăm în mediul online! Nu vă lăsaţi niciodată presaţi să accesaţi un link. Cel mai important, nu acţionaţi la sfaturi pe care nu le-aţi solicitat şi pe care nu le aşteptaţi! Dacă se întâmplă să căutaţi cu adevărat sfaturi despre Coronavirus, faceţi propriile cercetări şi alegeţi-vă propria locaţie; nu daţi mereu crezare afişării iniţiale a numelui expeditorului! Această înşelătorie spune că provine de la "Organizaţia Mondială a Sănătăţii", dar atacatorii pot pune orice nume vor în câmpul corespondent expeditorului (from); aveţi grijă la erori ortografice şi gramaticale! Nu toţi escrocii fac greşeli, dar mulţi o fac. Fiţi răbdători atunci când examinaţi mesajele primite din online, pentru a identifica eventuale semne de potenţială fraudă.

De asemenea, experţii recomandă verificarea adresei URL, înainte de accesarea link-ului şi, dacă site-ul web la care utilizatorul este trimis nu arată 100% legitim, trebuie evitată descărcarea de resurse de pe el sau introducerea de date.

Totodată, nu trebuie introduse niciodată date pe care un site web nu ar trebui să le ceară. Nu există niciun motiv pentru o pagină web de conştientizare a sănătăţii să solicite adresa de e-mail, cu atât mai puţin parola. Dacă se dezvăluie cumva parola impostorilor, aceasta trebuie schimbată cât mai repede.

"Infractorii care produc site-uri de phishing încearcă de obicei parolele furate imediat (acest proces poate fi adesea făcut automat), astfel încât, cu cât veţi reacţiona mai devreme, cu atât este mai probabil să remediaţi problema. Nu folosiţi niciodată aceeaşi parolă pe mai multe site-uri! Odată ce atacatorii vor avea o parolă, ei vor încerca, de obicei, pe fiecare site web, unde s-ar putea să aveţi un cont, pentru a vedea dacă pot avea noroc", explică specialiştii CERT-RO.

Aceştia propun activarea autentificării cu doi factori (2FA), acolo unde este posibil, deoarece aceste coduri de şase cifre primite pe telefon sau generate printr-o aplicaţie sunt un inconvenient minor, dar sunt de obicei o barieră imensă pentru infractori, pentru că doar cunoaşterea parolei cuiva nu este suficientă. AGERPRES/(AS - autor: Nicoleta Gherasi, editor: Oana Tilică, editor online: Simona Aruştei)

Afisari: 23

Conținutul website-ului www.agerpres.ro este destinat exclusiv informării publice. Toate informaţiile publicate pe acest site de către AGERPRES sunt protejate de dispoziţiile legale incidente. Sunt interzise copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a conţinutului acestui website. Informaţiile transmise pe www.agerpres.ro pot fi preluate, în conformitate cu legislaţia aplicabilă, în limita a 500 de semne. Detalii în secţiunea Condiţii de utilizare. Dacă sunteţi interesaţi de preluarea ştirilor AGERPRES, vă rugăm să contactaţi Direcţia Marketing - [email protected].


Alte știri din categorie

Economic 04-04-2025 17:54

INCDFP a demarat un proiect inovator pentru dezvoltarea unor soluții de monitorizare la Slănic Prahova

Institutul Național de Cercetare-Dezvoltare pentru Fizica Pământului (INCDFP) a lansat Geomonitor, un proiect inovator pentru dezvoltarea unor soluții de monitorizare integrată a fenomenelor naturale la Slănic Prahova (Prahova). 'Această inițiativă răspunde provocărilor societale cu care se confruntă orașul Slănic, județul Prahova, m

Economic 04-04-2025 17:50

Înmatriculările de autoturisme ecologice au crescut cu 19,5%, în martie; mașinile electrice, în scădere cu 58,8% (APIA)

Autoturismele 'electrificate' au înregistrat o creștere a înmatriculărilor de 19,5% în martie 2025, față de aceeași lună din 2024, marjă în care autoturismele electrice 100% au raportat o scădere de 58,8% și o cotă de piață de 2,7%, arată datele Direcției Generale Permise de Conducere și Înmatriculări (DGPCI), prelucrate de Asoci

Economic 04-04-2025 17:10

Românii au returnat aproape 349 milioane de ambalaje în luna martie 2025

Românii au returnat 348,8 milioane de ambalaje în luna martie 2025, echivalentul a peste 32.100 de tone de PET-uri, sticle și doze de aluminiu, care au fost direcționate către reciclare, arată datele oficiale transmise de Ministerul Mediului, Apelor și Pădurilor (MMAP). 'Sistemul Garanție-Returnare (SGR) continuă să înreg

Economic 04-04-2025 16:43

CFR SA: Două linii feroviare vor fi închise pentru realizarea reviziilor bianuale, în perioada 7 - 10 aprilie

Două linii feroviare, București Nord - Pajura și Pajura - Mogoșoaia, se vor închide în perioada 7 - 10 aprilie pentru realizarea reviziilor bianuale, iar 16 trenuri vor fi anulate, a anunțat, vineri, Compania Națională de Căi Ferate 'CFR' SA. 'În intervalul 7 - 10 aprilie 2025 se vor închide două linii CF, a

Economic 04-04-2025 16:01

ASF: Capitalizarea bursieră de pe piața reglementată a atins nivelul de 350,2 miliarde de lei în 2024

Piața locală de capital a înregistrat evoluții pozitive în 2024, capitalizarea bursieră de pe piața reglementată atingând nivelul de 350,2 miliarde de lei la finalul anului trecut, în creștere cu aproximativ 19% față de nivelul consemnat la sfârșitul anului 2023, conform unui raport al Autorității de Supraveghere Financiară.

Economic 04-04-2025 15:14

Burduja: Coridorul Sudic a schimbat semnificativ piața gazelor din Europa și a contribuit la reducerea dependenței de gazul rusesc

Coridorul Sudic a schimbat semnificativ piața gazelor din Europa și a contribuit la reducerea dependenței de gazul rusesc, dar procesul nu este încheiat, ci este nevoie de extinderea Coridorului, în special către Balcani și Europa de Sud-Est, a scris, vineri, pe Facebook,

Economic 04-04-2025 15:08

ANSVSA: Algeria intenționează să cumpere ovine exclusiv din România

Algeria intenționează să acopere exclusiv din România necesarul de ovine din acest an, a anunțat, vineri, Autoritatea Națională Sanitară Veterinară și pentru Siguranța Alimentelor (ANSVSA), în contextul vizitei derulate în județul Constanța de o delegație algeriană, condusă de ambasadorul acestei țări în România, Abdelmadjid Naamoune.

Economic 04-04-2025 14:13

ANCOM: Condițiile de întocmire și auditare a situațiilor financiare separate de către Poșta Română, în consultare publică

Autoritatea Națională pentru Administrare și Reglementare în Comunicații (ANCOM) lansează, în consultare publică, proiectul de decizie privind condițiile de întocmire și auditare a situațiilor financiare separate de către Compania Națională Poșta Română (CNPR), a anunțat vineri instituția. 'ANCOM a lansat în c

Economic 04-04-2025 13:12

Ministrul Mediului: Amenajarea Hidroenergetică Răstolița intră în linie dreaptă, după mai bine de un an și jumătate de eforturi și piedici

Guvernul României a aprobat, în ședința de joi, hotărârea privind aprobarea scoaterii definitive din fondul forestier național a terenului în suprafață de 37,5263 ha de către Hidroelectrica, pentru realizarea lucrării de utilitate publică de interes național 'Amenajarea Hidroenergetică Răstolița'. Potrivit unui comunicat al Mini

Economic 04-04-2025 12:47

Chiriac (CONAF):Antreprenoriatul nu este despre formule perfecte, ci despre curaj, reziliență și capacitatea de a construi în mijlocul incertitudinii

Echipa de elevi a Liceului de Informatică Tiberiu Popoviciu a câștigat marele premiu al semifinalei clujene a Maratonului pentru Educație Antreprenorială, a anunțat vineri Confederația Națională pentru Antreprenoriat Feminin (CONAF). Conform sursei citate, Universitatea Babes Bolyai din Cluj Napoca a fost, pe 2 aprilie, gazda semifinalei 'Maratonului

Economic 04-04-2025 12:09

Ministrul Muncii: Aderarea României la OCDE reprezintă o oportunitate de a accelera implementarea reformelor în derulare

Aderarea la Organizația pentru Cooperare și Dezvoltare Economică (OCDE) reprezintă o oportunitate de a accelera implementarea reformelor în derulare, dar și un angajament de modernizare, de aliniere la standarde internaționale, susține ministrul Muncii, Familiei, Tineretului și Solidarității Sociale, Simona Bucura Oprescu. Potrivit unei postări pe Facebo

Economic 04-04-2025 11:57

Ministerul Finanțelor a atras, vineri, 90 de milioane lei de la bănci, suplimentar la licitația de joi

Ministerul Finanțelor a atras, vineri, 90 de milioane de lei de la bănci, suplimentar la licitația de joi, când a împrumutat 875 milioane de lei printr-o emisiune de obligațiuni de stat de tip benchmark cu o maturitate reziduală la 49 luni, la un randament mediu de 7,22% pe an. Valoarea nominală a emisiunii suplimentare a fost de 90 de milioane de

Economic 04-04-2025 11:55

Modificări în circulația trenurilor CFR Călători din cauza unor lucrări în Brașov, între 8 aprilie și 23 iunie

Circulația trenurilor CFR Călători va fi modificată, în perioada 8 aprilie - 23 iunie, ca urmare a unor lucrări la infrastructura feroviară în stația Brașov, informează compania într-un comunicat transmis, vineri, AGERPRES. Astfel, în intervalul menționat, trenul IR 473 Budapesta - București Nord va circula cu mers modificat pe distanța

Economic 04-04-2025 11:53

MIPE lansează apeluri de proiecte în valoare de peste 2 miliarde euro, prin Programul Incluziune și Demnitate Socială

Ministerul Investițiilor și Proiectelor Europene (MIPE) lansează apeluri de proiecte în valoare totală de peste 2 miliarde euro prin Programul Incluziune și Demnitate Socială, reprezentând una dintre cele mai importante inițiative de finanțare europeană din acest an, a anunțat vineri ministerul. Conform sursei citate, programul vizează sprijinirea

Economic 04-04-2025 11:26

Creșterea economică bazată pe investiții este cheia pentru deblocarea economiei (AHK România)

Taxele, investițiile străine dublate de cele de stat în domenii cheie precum energia, inflația, războiul comercial declanșat de Statele Unite cu Uniunea Europeană, precum și soluții pentru reducerea deficitului bugetar au fost principalele teme de discuție ale comunității de afaceri româno-germane la întâlnirea membrilor din luna aprilie.