O nouă tentativă de fraudă a fost raportată, de data aceasta în numele CEC. Clienții primesc pe mail o notificare de pe adresa ”plata si facturare” care ar conține copia unui ordin de plată.

În realitate, documentul atașat poate conține elemente informatice de natură să cloneze informații cu caracter personal și chiar de natură bancară, astfel încât cei care îl deschid pot suferi pierderi financiare importante.

Reamintim că numeroși prahoveni au reclamat că au primit mail-uri de pe adrese false ale unor firme de curierat cunoscute prin care le sunt solicitate informații bancare. De ce nu trebuie să deschis un mail cu mesajul: ”Expedierea cu numărul AWB …….este în curs de livrare”

Un cititor ne-a trimis dovada unei tentative de fraudă, mail-ul fiind trimis în numele Fan Curier. Adresa de pe care a venit informația trădează însă escrocheria, mesajul fiind ”Dorim să vă informăm că expedierea cu numărul AWB este în curs de livrare”.

Cei care accesează link-ul ar trebui să descărca o chitanţă, însă, în realitate, oamenii se pot trezi cu conturile de pe reţelele de socializare sparte, şi cu bani retraşi din cele bancare.

Detalii aici: FOTO: Escrocherii online cu mesaje false de la firme de curier clonate

Metoda nu este nouă, iar anul trecut  echipa CERT-RO publica o alertă referitoare la atacurile de tip spoofing care vizau utilizatori, dar și instituții publice ori organizații private din România.

Spoofing-ul se referă la acțiunea de a falsifica adresa de retur a e-mailurilor trimise, pentru a ascunde identitatea adresei reale de unde provine mesajul.

Astfel de tehnici malițioase continuă să perturbe buna desfășurare a activității de lucru, atât în cazul mediului public, cât și al celui privat. CERT-RO primește, în continuare, la numărul unic de urgență 1911 sau pe adresa de email [email protected], special destinată raportării de incidente, sesizări referitoare la atacuri pe mail, care exploatează lipsa unei configurări corespunzătoare a serverelor de mail, cu protocoale solide de autentificare.

Practic, atacatorii exploatează această configurare necorespunzătoare sau chiar lipsa totală a acestui mecanism de pe serverele de mail și reușesc să transmită mesaje în care identitatea expeditorului este falsificată.

De regulă, astfel de e-mail-uri care par să provină de la o altă persoană sau din altă zonă decât sursa reală, arată că ar fi transmise (la prima vedere) chiar din interiorul organizației.

Această tehnică este adesea folosită în campaniile de tip phishing sau în răspândirea de malware, pentru că oferă destinatarului falsa impresie că mesajul vine de fapt de la o sursă de încredere, lucru care îl poate face mai puțin vigilent.

Utilizatorii trebuie să fie din acest motiv vigilenți și să aibă în vedere următoarele:

• Evitarea accesării de link-uri sau fișierele atașate, primite în e-mailuri și sms-uri nesolicitate;
• Verificarea cu atenție a identității reale a adreselor de e-mail care au expediat mesajul, atunci când primesc solicitări de informații sensibile/transferuri de bani. Dacă nu sunteți sigur că ar fi trebuit să primiți o astfel de cerere, verificați transmiterea informației direct cu expeditorul!
• Respectarea pașilor procedurali și evitarea luării unor decizii sub presiune. Respectați cu strictețe procedurile și politica de securitate a companiei, în cazul plăților sau a achizițiilor!
• Evitarea executării operațiunilor în grabă. Spre exemplu, dacă aveți dubii în cazul unui transfer de bani, consultați un coleg sau un superior ierarhic;
• Reținerea de la a publica sau divulga de informații sensibile pe rețelele sociale. Atacatorii vă pot monitoriza activitatea pentru a culege indicii care pot duce la divulgarea unor informații sensibile. Manifestați precauție și restricționați informațiile oferite pe social media!
• Se va evita publicarea de date despre conducerea, securitatea sau procedurile firmei;
• Nu se vor ascunde sau ignora anumite informații legate de posibile acțiuni malițioase în rețeaua companiei. Dacă primiți un e-mail suspect, dacă ați accesat un link despre care nu sunteți sigur, dacă ați introdus date confidențiale pe site-uri despre care aveți o suspiciune că nu ar fi legitime, informați imediat departamentul IT!

Administratorii de rețea trebuie să revizuiască protocoalele de autentificare pe serverele de mail și să aplice recomandările CERT-RO, publicate la începutul lunii aprilie: https://cert.ro/citeste/alerta-spoofing-recomandari