Atacuri de tip phishing in crestere in plina criza de coronavirus

Pandemia de coronavirus a venit la pachet cu alte probleme pentru utilizatorii de internet, printre ele fiind si o serie de atacuri de tip phishing ce sunt in crestere.

De la spitale, la banci, operatori telecom, website-uri ce colecteaza date personale, modalitatile prin care hackerii pot fura date prin atacuri de tip phishing ce profita de criza de coronavirus sunt multe.

Din cauza pandemiei de Coronavirus (denumit oficial COVID-19), a fost exploatat interesul ridicat al publicului atât față de răspândirea virusului, cât și față de metodele de infecție și prevenire a acestuia.

Infractorii din mediul cibernetic profită de contextul creat de pandemia de coronavirus și lansează campanii de tip scam sau malware, atacuri de tip phishing, preponderent prin e-mail. Mai mult, experții în cybersecurity de la DomainTools atrag atenția asupra faptului că în ultimele săptămâni a crescut numărul înregistrărilor de noi domenii care au în denumire coronavirus sau covid. Monitorizarea lor a dus la concluzia că majoritatea sunt implicate în campanii malițioase.

RCS-RDS, de exemplu, isi avertizeaza utilizatorii că în această perioadă se pot intensifica atacurile informatice. Utilizatorii sunt sfătuiți să nu dea curs imediat mesajelor care le cer date personale sau date de acces la conturile personale, să verifice cu atenție detaliile expeditorilor, domeniul, să nu navigheze pe site-uri care nu par de încredere.

Principalele metode utilizate pentru înșelarea victimelor au fost următoarele:

• E-mail-uri de tip phishing
• Atașamente malițioase (MS-Word, PDF, imagini, etc.)
• Link-uri malițioase
• Site-uri false, inclusiv un caz în care era impersonată Organizația Mondiala de Sănătate
• Site-uri ce solicită credențialele de e-mail pentru a permite descărcarea fișierelor
• Descărcări de fișiere ce conțin aplicații malițioase.

Bancile de la noi, printre care si cei de la ING, au trimis avertizari catre cilenti prin care ii roaga sa fie atenti la e-mail-urile de tip phishing. Clientii sunt sfatuiti sa verifice dacă e-mail-urile primite au o sursă legitimă. Acestia nu trebuie sa deschida mesaje nesolicitate sau a căror sursă nu o cunosc. Nu deschideti ataşamente şi nu accesati link-urile din e-mail, aplicaţii de mesagerie sau reclame. S-ar putea să descarcati viruşi direct pe calculatorul sau telefonul personal.

Nu divulgati niciun fel de date personale sau bancare cum ar fi: parole, coduri de activare, numărul cardului, codul PIN etc. Bancile nu va cer niciodata astfel de informatii.

Alte sfaturi de la banci, utile in aceasta perioada, ce va ajuta sa va feriti de atacuri de tip phishing legate de coronavirus, si nu numai:

1. Atenţie la apeluri telefonice suspecte. Ele par a fi din partea spitalelor sau centrelor medicale prin care te informează că o rudă/cunoştinţă este infectată cu virusul COVID–19 şi vi se solicită bani pentru tratament.
2. Atenţie la oferte de investiţie în diferite măsuri de protecţie, remedii, tratamente, vaccinuri şi alte medicamente miraculoase
3. Verifică înainte să cumperi sau să faci o donaţie. Caută recenzii despre organizaţie, site şi produs.
4. Atenţie la ofertele care par prea bune ca să fie adevărate, mai ales la cele de interes pentru această perioadă. Există în această perioadă oferte de produse la preţuri foarte bune: măşti chirurgicale, dezinfectant, echipamente de protecţie, echipamente medicale. Caută recenzii despre site şi produs.
5. Filtrează informaţia cu care intri în contact pe reţelele de socializare.
6. De cele mai multe ori, conturile false sunt folosite ca instrumente în încercarea de fraudă.
7. Informează-te din surse oficiale. Există multe informaţii false prezentate interesant, cu sfaturi din partea unor experţi falşi.
8. Instalează o soluţie de securitate ce oferă cel puţin protecţie la nivel antimalware, antispam şi antiphishing.
9. Dacă ai suspiciuni, contactează banca şi poliţia.

Avalansa de site-uri ce colecteaza date personale ale utilizatorilor

Odata cu restrictiile impuse de autoritati legate de iesitul afara, expertii in securitate au primit numeroase întrebări legate de legitimitatea site-urilor care oferă posibilitatea de a genera, online, declarația pe propria răspundere necesară pentru justificarea prezenței în afara locuinței, în contextul restricțiilor impuse din cauza COVID-19. Pentru generarea unei astfel de declarații este solicitată introducerea unor date cu caracter personal pe site.

Deși unele dintre site-urile semnalate au elementele de securitate necesare și menționează  inclusiv faptul că nu colectează și nu procesează date cu caracter personal, cei de la CERT-RO spun ca nu pot garanta că acest lucru se întâmplă cu respectarea Regulamentului pentru Protecția Datelor cu Caracter Personal sau că respectivele site-uri au autorizarea de a prelucra date cu caracter personal, din partea Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).

Daca nu sunteti siguri ca datele voastre personale sunt prelucrate corespunzator, utilizatorii sunt sfatuiti să folosească doar surse OFICIALE pentru obținerea acestui tip de declarație, în principal cele disponibile pe site-urile MAI, al Guvernului sau stirioficiale.ro.