Update articol:

CNBC: Infractorii cibernetici exploatează frica pandemiei ca să fure informații personale

pixabay.com pixabay.com

Hackerii profită de izolare și de temerile cauzate de pandemia de coronavirus ca să fure informații personale de la oameni, au declarat specialiștii în domeniul cibersecurității pentru CNBC.

Majoritatea țărilor au intensificat măsurile de distanțare socială pentru a limita virusul, iar aceasta include îndrumarea angajaților să lucreze de acasă, ceea ce poate îi face pe unii mai vulnerabili la atacuri. De asemenea, autoritățile publică numerele infectaţilor online și iau legătura cu persoanele care ar putea fi expuse infecţiei cu COVID 19 – un proces cunoscut sub numele de urmărirea contacţilor .

Aceasta oferă oportunități pentru infractorii cibernetici să exploateze temerile oamenilor, prin preluarea identităţii autorităților medicale sau prin trimiterea de e-mailuri de înșelătorie, potrivit experților. Persoanele sunt direcționate către site-uri web frauduloase pentru a verifica dacă au fost în contact cu o persoană infectată sau sunt păcăliți să descarce software-ul rău intenționat care le fură informațiile personale.

Focarul care provoacă boala respiratorie Covid-19 a afectat peste 1,9 milioane de oameni din întreaga lume și peste 126.000 au murit din cauza bolii, potrivit celor mai recente date de la Universitatea Johns Hopkins.

Anul trecut, au fost  doar 190 de domenii pe internet cu termenii „corona” și „covid” în nume, potrivit lui Etay Maor, ofițer principal de securitate al companiei de informații cibernetice IntSights. Spre sfârșitul lunii martie, el a spus că există peste 70.000 de nume de domenii legate de acești termeni.

„Nu toate sunt rele, nu? Unele dintre ele sunt doar domenii pe care oamenii le înregistrează, iar unele dintre ele sunt legitime ”, a spus Maor pentru CNBC. „Dar, unele dintre ele s-au dovedit a fi atacuri de phishing.”

Atacurile de phishing sunt de obicei efectuate prin e-mail, unde infractorii online încearcă să acceseze informații sensibile, cum ar fi datele de autentificare și detaliile cardului de credit, prezentându-se ca o instituție bancară sau un organism guvernamental.

 

Folosesc în principal teama pe care o au oamenii și nevoia de cunoaştere  și le utilizează pentru tipurile lor de atacuri (Etay Maor OFICIAR DE SECURITATE CHIEF, INTSIGHTS)

 

Maor a explicat că de fiecare dată când se întâmplă un eveniment major, atacatorii profită creând site-uri de phishing. În cazul pandemiei, hackerii stiu că oamenii se tem, iar mulți vor să obțină mai multe informații despre boală, a spus el.

Atacurile au evoluat de la oferte frauduloase de măști de față și dezinfectanţi pentru mâini, la atac de phishing, iar în ultimele săptămâni, jucători mai sofisticați, inclusiv actori ai statului național, au intrat în criză, potrivit Maor.

“Folosesc în principal teama pe care o au oamenii și nevoia de cunoștințe și le utilizează pentru tipurile lor de atacuri ”, a spus el.

În prima săptămână a lunii februarie, când focarul era în cea mai mare parte limitat la China, a existat o creștere a distribuției de fișiere maliţioase deghizate în documente legate de virus, potrivit lui Yeo Siang Tiong, director general pentru Asia de Sud-est la firma rusească de securitate cibernetică Kaspersky. El a declarat pentru CNBC că, o săptămână mai târziu, atacatorii au început să trimită e-mailuri de tip phishing legate de recomandările Covid-19, prezentând surse de încredere precum Centrele de Control și Prevenire a Bolilor din SUA.

“Totul pare legitim, dar după ce faceți clic pe domeniu, sunteți direcționat către o pagină de logare Outlook, care este, de fapt, o pagină de phishing concepută să vă fure datele de e-mail”, a spus Yeo.

Maor a adăugat că alte organizații au fost de asemenea vizate. Acestea includ Departamentul Securității Interne din S.U.A., ministerul chinez de sănătate și Organizația Mondială a Sănătății. Ceea ce face ca aceste atacuri să fie mai provocatoare este faptul că nu sunt vizate către o anumită entitate, a spus el.

E-mailurile de tip phishing concepute în jurul urmăririi contacţilor de COVID sunt o modalitate populară pe care mulți atacatori o folosesc pentru a-și livra software-ul rău intenționat conceput pentru a fura informații, potrivit lui Matt Bennett, vice-președintele Asia Pacific și Japonia la VMWare Carbon Black.

„Practic, primiți un e-mail, care spune „Hei, ați fost în contact cu pacientul X, trebuie să stabilim XYZ despre dvs., vă rugăm să accesați acest portal”, a declarat Bennett pentru CNBC.

Bennett a explicat că, deși tipurile de amenințări de securitate cibernetică nu sunt noi, acestea sunt mult mai eficiente în climatul actual. „Într-un climat de frică, oamenii pot face lucruri pe care probabil că nu ar trebui să le facă”, a spus el.

Telemunca

Cu mulți oameni din întreaga lume care lucrează de acasă, folosind instrumente la distanță precum servicii de conferință video și altele, experții au convenit că situația prezintă o gamă largă de vulnerabilități pe care infractorii ciberneticii le pot exploata. E-mailurile de tip phishing nu sunt singurul mod în care atacatorii vizează oamenii. Platformele de lucru de la distanță prezintă un risc semnificativ de securitate, la fel și rețelele private virtuale pe care multe persoane le utilizează pentru a se conecta la serverele lor de birou.

Platforma de conferințe video Zoom, de exemplu, a adăugat milioane de utilizatori în ultimele luni, în timp ce oamenii au fost obligați să se distanțeze social și să lucreze de acasă. Cu toate acestea, compania a făcut obiectul unor verificări cu privire la sistemele sale de securitate.

Yeo de la Kaspersky a subliniat că oamenii care lucrează de acasă se pot transforma într-o țintă prin descărcarea fără discernământ a tuturor fișierelor trimise prin intermediul altor platforme. „În absența ghidării de către organizațiile lor IT, oamenii încep să ia decizii proaste, descarcă lucruri pe care poate că nu ar trebui să le aibă”, a adăugat Bennett.

Maor a spus că există câteva moduri în care oamenii se pot proteja ca să nu devină ținte pentru criminalitatea cibernetică. În primul rând, trebuie să fie conștienți că aceste atacuri se întâmplă. 

În continuare, este important să îţi iei măsuri în materie de securitate: asta înseamnă să actualizezi în mod regulat software-ul pentru a-l menține la zi, precum și să folosești măsuri avansate de securitate, cum ar fi autentificări cu doi factori sau VPN-uri.

Maor a spus: „Dacă un e-mail pare ușor suspect, nu îl deschideți. Sau nu faceți clic pe orice link-uri. Dacă vin emailuri de la bancă sau consilierii financiari, sună-i și întreabă ”, a adăugat el.

BVBStiri BVB

SIF OLTENIA S.A. (SIF5) (29/10/2020)

Hotararile Consiliului de Administratie din data de 29.10.2020

SIF MOLDOVA S.A. (SIF2) (29/10/2020)

Notificare prag detineri/vot >5%

MUNICIPIUL BACAU (BAC26B) (29/10/2020)

Plata cupon 45, rambursare rata principal 44 & calcul rata dobanda pentru cuponul 46

MUNICIPIUL BACAU (BAC26A) (29/10/2020)

Plata cupon 49, rambursare rata principal 47 & calcul rata dobanda pentru cuponul 50

ROMPETROL RAFINARE S.A. (RRC) (29/10/2020)

Semnare documente relationate de suplimentarea unui credit sindicalizat