Avertisment specialist cu privire la actiuni de tip scam in aceasta perioada

de Cristian Tanase 08 Apr. 2020 724

Avertisment specialist cu privire la actiuni de tip scam in aceasta perioada
Recent a fost identificata de catre CERT-RO (Centrul National de Raspuns la Incidente de Securitate Cibernetica) o campanie de tip scam, prin care se incearca determinarea utilizatorilor romani sa instaleze un program de gestiune al actualizarilor de software, care este de fapt un malware.


Conform aceleiasi surse, odata cu accesarea acelui link, potentiala victima este directionata catre un site unde se promoveaza un instrument de mentinere automata a actualizarilor pentru software-ul existent pe PC.

"Atacatorii simuleaza in browser-ul victimei un meniu clasic de instalare Windows. In pasul urmator, daca suntem vigilenti, observam ca suntem informati in sectiunea Termeni si conditii despre faptul ca acest serviciu este contracost si taxa unica se plateste prin SMS premium. Evident, pe langa incercarea atacatorilor de a convinge utilizatorii sa instaleze un software malitios, acestia incearca si obtinerea unor foloase financiare rapide, prin solicitarea trimiterii de catre utilizatori a unor SMS-uri la numere cu suprataxa. Dupa finalizarea procesului de instalare, utilizatorului i se solicita sa introduca un cod de licenta pe care ar urma sa-l primeasca, daca trimite acel SMS cu suprataxa la numarul solicitat de atacatori", explica specialistii CERT-RO, citati de Agerpres.

Conform acestora, in cazul in care victima refuza sa plateasca si nu trimite acel SMS cerut, tot i se permite sa descarce aplicatia si sa o instaleze. Este insa vorba despre o aplicatie malitioasa, atrag atentia aceiasi specialist, un malware care permite unei persoane rau intentionate sa preia controlul asupra PC-ului victimei si sa modifice permisiunile de acces ale utilizatorului.

De asemenea, malware-ul in cauza va putea exfiltra fisiere si informatii din email-uri, poate ajunge sa afiseze reclame nedorite si chiar sa blocheze instalarea de solutii de securitate, precum cele antivirus, mergand pana la oprirea PC-ului pentru a nu permite victimei sa ia masurile necesare dezinfectarii propriei statii.

"O schema de atac similara se propaga si in cazul celor interesati de aplicatiile Adobe. In ambele cazuri, textul pare unul tradus in limba romana cu ajutorul unor instrumente care fac automatizat acest lucru, fiind unul neadaptat la rigorile gramaticale ale limbii", precizeaza CERT-RO, potrivit Agerpres.

Aceeasi sursa transmise urmatoarele recomandari pentru a preveni infectarea cu astfel de sisteme de tip scam sau malware:

- evitati instalarea de software din surse nesigure sau neoficiale;
- mentineti pe dispozitiv o solutie antivirus cu actualizarile la zi; 
- verificati mereu sursa mesajului primit; 


- evitati accesarea link-urilor din mesajele nesolicitate, fara a le verifica in prealabil; 
- accesati resurse online gratis, pentru verificarea acestor link-uri, daca nu aveti alta posibilitate la indemana; 
- fiti atenti la calitatea textului furnizat, precum eventuale greseli de redactare, gramaticale sau de exprimare;
- efectuati regulat un back-up al datelor, in special a celor esentiale si aplicati update-urile de securitate, imediat cum acestea devin disponibile

Cristian Tanase Autor: Cristian Tanase
Cristian Tanase, cu experienta indelungata in legislatia aferenta Codului administrativ, scrie pe subiecte de interes pentru personalul institutiilor publice, redactand stiri din domeniu si noutati legislative importante!



Ti-a placut acest articol?
Recomanda-l prietenilor:
Va place acest articol ?
Dati o nota de la 1 la 5 !

Rating:
Nota: 5 din 1 voturi

Newsletter zilnic GRATUIT

Modificari legislative aplicabile Institutiilor Publice in 2024

Va oferim Cadou un Raport Special Gratuit "Modificari legislative aplicabile Institutiilor Publice in 2024"

Aboneaza-te GRATUIT la Newsletter-ul infoinstitutii.ro pentru a primi cele mai proaspete informatii si analize referitoare la subiectele care te intereseaza!


Da, vreau informatii despre produsele Rentrop&Straton. Sunt de acord ca datele personale sa fie prelucrate conform Regulamentului UE 679/2016

Comentarii

0 comentarii

Lasa un raspuns

Informatiile scrise aici sunt confidentiale.

Adresa de email data nu va fi publicata niciodata. De asemenea, toate informatiile furnizate nu vor fi partajate cu terte persoane.



Atentie! Pentru a activa formularul, trebuie sa raspundeti corect la intrebare!

eNews Info INSTITUTII

Modificari legislative aplicabile Institutiilor Publice in 2024

Va oferim Cadou un Raport Special Gratuit "Modificari legislative aplicabile Institutiilor Publice in 2024"

Completeaza adresa de email la care vrei sa primesti Raportul Gratuit

eNews Info INSTITUTII

Modificari legislative aplicabile Institutiilor Publice in 2024

Va oferim Cadou un Raport Special Gratuit "Modificari legislative aplicabile Institutiilor Publice in 2024"

Completeaza adresa de email la care vrei sa primesti Raportul Gratuit

Da, vreau informatii despre produsele Rentrop&Straton. Sunt de acord ca datele personale sa fie prelucrate conform Regulamentul UE 679/2016