Experti CERT-RO varujú pred rizikom kybernetických podvodov v Aténach

Kybernetickí útočníci v posledných dňoch využívali obraz a reputáciu verejných inštitúcií alebo súkromných spoločností v Rumunsku na zasielanie e-mailov so škodlivým obsahom, varujú špecialisti Národného centra reakcie na incidenty v oblasti kybernetickej bezpečnosti (CERT-RO), citované spoločnosťou Agerpres.

varujú

„Venujte osobitnú pozornosť zdroju e-mailov, ktoré dostávate, najmä tým, ktoré obsahujú správy so žiadosťou o platbu alebo o zaslanie žiadosti o cenovú ponuku! Tím CERT-RO v uplynulých dňoch informoval o incidentoch, keď útočníci použili obraz alebo reputáciu verejných inštitúcií alebo súkromných spoločností v Rumunsku na zasielanie e-mailov so škodlivým obsahom. Hlavným účelom je distribúcia škodlivých príloh s funkciami ransomware a spyware, ku ktorým má používateľ zo zvedavosti prístup, v snahe zistiť viac informácií. V prijatých správach je potrebné uskutočniť platbu alebo dokonca podať žiadosť o cenovú ponuku. Zvedavcom, ktorí sa chcú dozvedieť viac o situácii a stiahnuť si, potom spustiť priložený súbor, hrozí infikovanie malvérom “, uvádza citovaný zdroj.

Odborníci na tím CERT-RO odporúčajú používateľom internetu vždy overiť prijaté informácie od odosielateľa. Ak sú prijaté informácie podozrivé, text je gramaticky nesprávny alebo obsahuje chyby prepisu. „Ak ste sa stali obeťou takéhoto pokusu, neváhajte hlásiť problém na CERT-RO ([email protected])“, spomína inštitúcia.

Podľa CERT-RO existuje niekoľko typov počítačových podvodov, s ktorými sa môžu používatelia kedykoľvek stretnúť.

Jedným z nich je „Správa o podvode od šéfa“, ktorá sa zameriava na zamestnancov oprávnených uskutočňovať platby, ktorí sú v dôsledku zavádzania odhodlaní zaplatiť falošnú faktúru alebo uskutočniť prevod.

Ďalšou falošnou stopou je „investičný podvod“, ktorý môže zahŕňať „príležitosti“ investovať do akcií, dlhopisov, kryptomien, drahých kovov, nehnuteľností v zahraničí alebo alternatívnej energie.

V prípade podvodu s faktúrou môže spoločnosť kontaktovať niekto, kto tvrdí, že je zástupcom dodávateľa. „Môže to byť prierezový prístup - telefonicky, listom, e-mailom atď. Autor žiada o úpravu bankových údajov (číslo účtu, banka, kde je otvorený, atď.) Pre budúce platby. Nový účet vlastní/kontroluje on, “vysvetľujú špecialisti CERT-RO v brožúre zverejnenej na webovej stránke inštitúcie.

Ďalšie typy útokov, ktoré odborníci spomínajú, sa týkajú podvodov v online nakupovaní, phishingových e-mailov (s falošnými správami, ktoré zavádzajú príjemcov, aby zverejnili osobné, finančné alebo bezpečnostné údaje), používateľov stránok meeting, Smishing (kombinácia slov medzi SMS a Phishing) - pokus o zavádzanie prostredníctvom textových správ, získavanie osobných, bankových alebo bezpečnostných údajov, presmerovanie na falošné bankové stránky, respektíve Vishing (kombinácia slov medzi „ Phishing („phishing“ a „hlas“) - pri ktorom páchatelia telefonovaním obete a použitím rôznych zámienok obviňujú páchateľa, aby zverejnil osobné a/alebo finančné údaje alebo jej previedol peniaze.