Clienții băncilor din România continuă să fie ținta atacatorilor cibernetice. Dacă săptămâna trecută, echipa CERT-RO a emis o alerta online despre atacuri de phishing care vizau accesul nepermis la contul utilizatorilor de internet banking, acum alerta vizează o campanie de răspândire de malware, prin intermediul căsuțelor de e-mail.
Concret, un utilizator primește pe mail un mesaj în care este informat despre faptul că s-a efectuat o plată din contul lui, iar în atașamentul anexat acelui e-mail poate accesa ordinul de plată, precum și informații suplimentare despre tranzacție. Sigur, acest mesaj este unul transmis de către atacatori, conceput pentru a părea că a fost expediat legitim de către bancă, prin copierea identității vizuale (font, logo, adresa), cu scopul de a nu ridica suspiciuni destinatarului.
Aflat în fața acestei informații, utilizatorul se poate speria că i-au fost sustrași bani din cont și este posibil să acționeze pripit, accesând acel atașament malițios din mail, care va duce automat la instalarea unei variante de malware. Atașamentul denumit "ordin de plată" nu este un document, așa cum se susține în e-mail, ci un fișier executabil (.exe), care va instala pe dispozitive varianta de malware denumită "Agent Tesla".
Acest malware care are abilitatea de a înregistra ceea ce tastează utilizatorul pe dispozitiv, dar și ce text copiază pe clipboard, iar aceste informații sunt transmise mai departe către un server de comandă și control (C2), manevrat de atacatori. Practic, atunci când utilizatorul se conectează pe conturile personale sau ale companiei pentru care lucrează, acele credențiale pot ajunge în posesia atacatorilor.

Recomandări

- Pentru a evita astfel de situații, echipa CERT-RO recomandă vigilență, atunci când se acționează în mediul online. Este important să circumspect deoarece poți primi mesaje-capcană prin diverse canale - e-mail, SMS, rețele sociale, apeluri telefonice - de la persoane care pretind a fi angajați ai băncii sau intermediari din partea băncii, sau a altor instituții renumite etc. Analizează, înainte de a face clic!
- Dacă primiți un e-mail sau un mesaj din partea băncii, verificați în primul rând sursa mesajului, din header-ul mail-ului (pe cât posibil). Uneori expeditorul real este ascuns, adresa fiind spoofed, dar alteori atacatorii se folosesc de un alias, adresa reală fiind ușor vizibilă la accesarea sursei acelui mail. Așadar, accesați butonul view source (vizualizează sursa mesajului) din clientul de mail sau din browserul de internet, pentru a detecta adresa reală a expeditorului. Așa cum se poate observa din imaginile anexate, e-mail-ul exemplificat provenea de la o adresă fără nicio legătură oficială cu banca pe care o impersonează (taller[@]agricolafargas[.]com)
- Dacă aveți suspiciuni cu privire la mesajul primit, verificați informația, inclusiv validarea transmiterii ei către dvs., cu expeditorul.
- Folosiți o soluție de securitate pe dispozitive (antivirus sau antimalware) pentru a scana eventuale link-uri sau atașamente malițioase. Alternativ, puteți accesa o astfel de soluție disponibilă gratis online, precum VirusTotal.
- Mențineți sistemul de operare și software-ul de pe dispozitive actualizat
- Efectuați regulat copii de siguranță a fișierelor importante și stocați această copie pe un mediu extern, deconectat de la dispozitiv.
- Dacă ați căzut victimă a unui atac de acest tip și sesizați că v-au fost extrași bani din cont, este important să contactați cât mai repede banca, Poliția (petitii@politiaromana.ro) și CERT-RO (pe e-mail la alerts@cert.ro sau la numărul de urgență 1911 dedicat incidentelor de securitate cibernetică).

Publicat în National

Poliția Română trage un semnal de alarmă după ce mai multe persoane au primit mesaje SMS, de pe diverse numere de telefon (naționale sau internaționale), cu textul „Pachetul dvs. este în drum, urmăriți-l aici”, urmat de un link.

"Accesând link-ul se deschide un site fals, al unui operator internațional de curierat, care solicită descărcarea unei aplicații. În urma instalării aplicației, există posibilitatea ca telefonul să fie infectat cu malware", avertizează sursa citată.

Sursa foto: Facebook - Poliția Română

Publicat în National

Comisia Europeană (CE) a avertizat luni că 11 state europene, printre care şi România, se confruntă cu riscuri ridicate la adresa sustenabilităţii finanţelor publice deoarece nivelul datoriei lor va fi ridicat chiar şi peste 10 ani, transmite Reuters.
Într-un raport privind sustenabilitatea fiscală, Comisia Europeană susţine că Franţa, Italia, Belgia, Irlanda, Spania, Croaţia, Portugalia, România, Slovenia, Finlanda şi Marea Britanie se confruntă cu riscuri ridicate. Raportul nu se referă la Grecia şi Cipru care sunt încă în programe de asistenţă financiară.
Informaţiile au la bază estimările macroeconomice publicate de CE în noiembrie 2015.
Raportul nu conţine recomandări urmând ca, ulterior, Comisia Europeană să prezinte recomandări specifice fiecărei ţări.
Statele cu cele mai bune performanţe în privinţa sustenabilităţii fiscale sunt Danemarca, Germania, Estonia şi Letonia.
În cazul României, în raport se arată că pe termen scurt ţara nu se confruntă cu riscuri semnificative de presiuni fiscale, deşi unele variabile (cum ar fi poziţia investiţiilor internaţionale nete) ar putea indica spre unele posibile dificultăţi pe termen scurt.
Pe termen mediu, în condiţii normale şi fără o schimbare a politicii fiscale, datoria publică a României ar putea creşte la peste 60% din PIB în 2026. Pe de altă parte, Comisia Europeană estimează că datoria României ar putea scădea la aproximativ 35% din PIB în 2026 dacă balanţa structurală va fi în linie cu MTO (medium-term objective) iar ţara va respecta prevederile Pactului de Stabilitate şi Creştere.
În plus, apar riscuri pe termen lung care derivă din poziţia bugetară iniţială nefavorabilă, la care se adaugă cheltuielile publice legate de îmbătrânirea populaţiei.

Publicat în Economie