DNSC

👩🏻‍🏫 Echipa Directoratului vă urează sărbători fericite și îndeamnă la atenție în ceea ce privește mesajele primite în aceste zile! Evitați accesarea link-urilor din surse necunoscute.

📲 Unii utilizatori au primit deja sms-uri scrise defectuos în limba română, care conțin link-uri malițioase, ce redirecționează utilizatorul către site-uri compromise.

🧑🏻‍💻 Scopul principal al atacatorilor este extragerea de la potențialele victime a datelor sensibile (personale, financiare și de autentificare). Nu furnizați astfel de date la cerere, după accesarea unor link-uri provenite din surse dubiose.

✅ Antrenează-te pentru a identifica tenativele de fraudă online: sigurantaonline.ro. O campanie de conștientizare la nivel național derulată de Directorat, Poliția Română și ARB.

#DNSC #SigurantaOnline #onlineshopping #cyber #awareness

Skip the Carousel

1 2 3 4 5

3 years ago | [YT] | 5

DNSC

👩‍🏫 Fiți vigilenți și analizați cu atenție orice concurs, ofertă sau campanie promoțională atractivă, atunci când activați în mediul online! Verificați de fiecare dată sursa lor, înainte de a face o acțiune care v-ar putea aduce prejudicii.

👨‍💻 Una dintre metodele folosite de atacatori pentru a populariza capcane de tip #phishing sau #scam implică lansarea unor noi conturi de social media sau chiar grupuri pe aceste platforme, care copiază identitatea vizuală a unor branduri cunoscute. Raportați astfel de pagini/grupuri pentru fraudă!

👩‍🏫 Pe aceste pagini sau grupuri, infractorii cibernetici publică postări cu site-uri de phishing și oferte promoționale închipuite, precum această 'oportunitate' de a câștiga un laptop. În plus, atacatorii se folosesc de conturi false de utilizator pentru a insera comentarii la respectivul post, care să genereze încredere și să activeze curiozitatea potențialei victime.

❎ Este evident că nu ne aflăm pe un canal de comunicare oficial pentru respectiva companie. Pagina de Facebook în cauză are denumirea Emag Fans, nu eMAG și are doar puțin peste 3000 de aprecieri, ceea ce nu ar fi cazul pentru un magazin online de anvergura eMAG.

❎ Link-ul din postare duce către un site care nu poate fi un canal de comunicare oficial al eMAG: sites.google[.]com/view/officialemagfans

❎ Textul postării este unul care nu respectă rigorile limbii române, semn că ar fi fost tradus automat din altă limbă.

✅ Evitați accesarea de link-uri din astfel de surse necunoscute sau dubioase și verificați-le cu o soluție de securitate, atunci când aveți dubii!

✅ Nu furnizați date personale, date de autentificare sau date financiare la cerere, în urma accesării unor astfel de link-uri.

✅ Evitați totodată descărcarea și instalarea de software din astfel de surse, precum și abonarea la anumite servicii propuse. Vă puteți infecta cu malware sau abona la servicii cu suprataxă despre care nu aveți cunoștință.

👨‍💻 Intră pe sigurantaonline.ro și te poți antrena pentru a detecta și evita astfel de tentative de fraudă online! #SigurantaOnline este o campanie de conștientizare dedicată evitării fraudelor de pe internet, derulată de #DNSC, Poliția Română și Asociația Română a Băncilor.

quiz.sigurantaonline.ro

#alert #cyber #awareness

Skip the Carousel

1 2 3 4 5

3 years ago | [YT] | 3

DNSC

👩‍🏫 În sfârșit a sosit momentul unuia dintre cele mai așteptate hackathoane, cel mai complex eveniment organizat de EESTEC Bucuresti - EESTEC Olympics 10 - competiție susținută inclusiv de Directoratul Național de Securitate Cibernetică.

👨‍💻 Nu rata oportunitatea și aplică acum: olympics10.eestec.ro/register

#DNSC #EESTECOlympics10 #hackathON #programming

3 years ago | [YT] | 3

DNSC

⚠ O nouă tentativă de fraudă care folosește ca tematică situația Ucrainei se propagă în aceste zile pe mail.

dnsc.ro/citeste/alerta-frauda-donatii-ucraina

👩‍🏫 Așa cum anticipam chiar din debutul conflictului, infractorii cibernetici obișnuiesc să se folosească mereu de contexul existent pentru a-și șlefui scenarii de atac cu o rată ridicată de succes. Așadar, vedem primele semne ale exploatării subiectului Ucraina pentru a monetiza rapid și eficient pe seama atacurilor.

👨‍💻 Directoratul a fost notificat despre apariția unei campanii de tip fraudă distribuită prin e-mail care este lansată de la adresa ukrarelief[@]unations[.]com. Domeniul unations[.]com apare în acest moment ca fiind de vânzare.

🇺🇦 Textul mesajului face apel la strângerea de fonduri pentru refugiații care fug din calea războiului din Ucraina prin Ukraine Crisis Relief Fund, iar metoda propusă de transmitere a banilor este un portofel de bitcoin.

🆖 Desigur, informațiile prezentate sunt false, dacă facem o minimă documentare. Există o inițiativă online de strângere de fonduri cu această titulatură pe platforma GlobalGiving, dar nu are ca metodă de plată criptomoneda și nici nu specifică drept dată de contact domeniul utilizat în transmiterea unor astfel de e-mail-uri.

📧 E-mail-ul apare ca fiind semnat de Amin Awad, care în realitate este chiar Secretar General Adjunct al Organizației Națiunilor Unite (ONU) și a fost numit pe 25 februarie în funcția de coordonator al crizelor pentru Ucraina, dar fără nicio legătură cu inițiativa Ukraine Crisis Relief Fund. Infractorii cibernetici simulează așadar inițiative de strângere de fonduri cu reputație și impersonează indivizi aflați în funcții importante la nivel internațional pentru a oferi o doză de încredere informației prezentate potențialelor victime.

❌ Asemeni altor campanii care aveau ca scop principal fraudarea utilizatorilor, textul e-mail-ului în limba engleză este unul imprecis, cu greșeli gramaticale.

‼️ Mai mult, soluțiile de securitate integrate în serviciile de e-mail identifică deja acest mesaj ca fiind unul cu potențial fraudulos, așa cum se poate observa din imagini.

👨‍🏫 Recomandări

✅ Verificați mereu sursa mesajelor primite, înainte de a accesa link-uri sau fișiere atașate.

✅ Fiți vigilenți cu privire la mesajele prin care se face apel la donații pentru cauza Ucrainei și evitați să furnizați date sau să trimiteți bani, fără o documentare serioasă referitoare la legitimitatea inițiativei. Donați doar cauzelor cu susținere oficială!

✅ Nu furnizați date personale, de autentificare sau date de card prin intermediul propunerilor de donare de fonduri venite pe mail, din surse necunoscute sau dubioase. Eventuale plăți efectuate pe site-uri de phishing pot duce la situația în care atacatorii să extragă de la dvs. nu doar bani, ci și date sensibile care pot duce la compromiterea unor conturi.

✅ Evitați sponsorizarea involuntară a criminalității cibernetice și raportați astfel de inițiative suspecte către Directorat la 1911 sau pe e-mail la alerts@dnsc.ro

✅ Antrenează-te pentru a identifica tenativele de fraudă online: sigurantaonline.ro

#DNSC #scam #alert

3 years ago | [YT] | 1

DNSC

⚠️ Vă supunem din nou atenției două site-uri care copiază identitatea vizuală a unei instituții de presă din România, pentru a promova false oportunități de investiții online, cu scopul de a frauda utilizatorii și de a le extrage date personale sau date financiare. Asemenea tentative se propagă prin intermediul postărilor sponsorizate pe social media.

👨🏻‍🏫 În acest caz, acestea impersonează BZI, cu scopul de a oferi o doză de încredere cu privire la 'oferta' de investiție prezentată. Așa cum se poate observa și din imagini, domeniile în cauză nici măcar nu au în adresă numele publicației de a cărui imagine și reputație se folosesc atacatorii.

👩🏻‍🏫 Ca și în cazurile precedente, pentru a stârni și mai mult curiozitatea potențialei victime, infractorii cibernetici au adăugat și imagini false ale unor comentarii pozitive pe social media, adevărate “povești de succes” ale unor indivizi care ar fi câștigat bani prin metoda prezentată.

👩‍🏫 Recomandări

✅ Verificați cu atenție detaliile surselor de informare, precum numele de domeniu al site-ului.

✅ Dacă primiți știri din surse necunoscute sau dubioase, verificați mereu link-ul înainte de accesare, preferabil cu o soluție de securitate.

✅ Asigurați-vă că folosiți un canal de comunicare oficial, atunci când citiți știri din mediul online, pentru a vă asigura că informația lecturată nu este o tentativă de fraudă sau de dezinformare.

✅ Nu ezitați să notificați Directoratul dacă sesizați și alte astfel de inițiative periculoase, care au ca scop inducerea în eroare a utilizatorilor și dezinformarea. Telefon - 1911, email - alerts@dnsc.ro

#DNSC #alert #cybersecurity #scam

Skip the Carousel

1 2

3 years ago | [YT] | 2

DNSC

⚠️ Așa cum anunțam zilele trecute, infractorii cibernetici se folosesc de multe ori de context, de subiectele zilei care atrag audiență pentrru a obține o rată mai mare de succes al atacurilor.

🇺🇦 Odată cu începutul oficial al conflictului militar dintre Rusia și Ucraina, am preconizat că atacatorii vor exploata această nouă temă de interes internațional și am atras atenția utilziatorilor ca în perioada următoare să fie atenți la tentative de fraudă în mediul online care folosesc ca element psihologic de situația din Ucraina, pentru a convinge utilizatorii să facă anumite acțiuni pripite.

‼️ Facem un apel la voi, comunitatea noastră de urmăritori, să ne raportați orice ofertă, propunere, campanie de donare pentru Ucraina care ridică suspiciuni și ar putea viza păcălirea utilizatorilor.

👩‍🏫 Fiți vigilenți cu privire la postările de pe social media sau din mesaje primite din surse necunoscute, prin care se face apel la donații pentru cauza Ucrainei și evitați să furnizați date sau să trimiteți bani, fără o documentare referitor la legitimitatea inițiativei!

👨‍🏫 Eventuale plăți efectuate pe site-uri de #phishing pot duce la situația în care atacatorii să extragă de la dvs. nu doar bani, ci și datele de card sau date personale.

✅ Evitați accesarea de link-uri din astfel de postări, ori din mesaje nesolicitate, venite din surse necunoscute.

✅ Nu furnizați date financiare, date personale sau date de autentificare, în urma unor astfel de cereri venite pe social media.

✅ Evitați sponsorizarea involuntară a criminalității cibernetice și raportați astfel de inițiative suspecte către Directorat la 1911 sau pe e-mail la alerts@dnsc.ro

✅ Antrenează-te pentru a identifica tenativele de fraudă online: sigurantaonline.ro

#DNSC #alert #scam #report #SigurantaOnline

3 years ago | [YT] | 1

DNSC

⚠️ Facem un apel la utilizatori să fie vigilenți cu privire la sursele de informații pe care le accesează în mediul online, la tentativele de phishing, fraudă, dezinformare care pot exploata subiecte curente, inclusiv tematica războiului din Ucraina!

dnsc.ro/citeste/comunicat-dnsc-surse-informatii-vi…

👩‍🏫 De multe ori criminalitatea și atacurile cibernetice sunt asociate cu fake news, implicând conținut online sau infrastructuri cibernetice care susțin următoarele tipuri de activități:

- sprijină sau instigă public la comiterea de infracțiuni;

- conțin sau promovează informații false;
găzduiesc sau utilizează conținut software malițios (de tip malware, ransomware, spyware etc.) ce poate fi utilizat la comiterea unor infracțiuni;

- furnizează suportul tehnic, logistic, financiar sau de orice altă natură pentru pregătirea și sau derularea infracțiunilor

- sunt îndreptate împotriva securității, confidențialității, integrității, disponibilității, rezilienței spațiului cibernetic național al României și al aliaților săi.

#DNSC #cybercrime #fakenews #awareness

3 years ago | [YT] | 2

DNSC

🇺🇦 Un nou #malware distructiv numit HermeticWiper (alias KillDisk.NCV) este folosit activ în contextul escaladării conflictului militar din Ucraina pentru atacuri cibernetice care au ca țintă organizații guvernamentale și private, afectând factori de decizie, personal tehnic dar și utilizatori obișnuiți.

dnsc.ro/citeste/alerta-hermeticwiper-malware

👨‍🏫 HermeticWiper este un executabil mic, de aproximativ 115KB, semnat digital cu un certificat emis către "Hermetica Digital Ltd" și valabil în perioada aprilie 2021 - aprilie 2022.

👩‍🏫 Malware-ul se folosește de un driver legitim (asociat cu software-ul EaseUS Partition Master) pentru a corupe datele de pe harddisk-uri, inclusiv zona MBR (Master Boot Record). Pasul final al atacului cu HermeticWiper este inactivarea computer-ului victimă prin repornirea acestuia.

#DNSC #alert #HermeticWiper

3 years ago | [YT] | 3

DNSC

🇪🇺 Comisia Europeană a lansat pe 22 februarie 2022 cel de-al doilea apel de propuneri de proiecte finanțate în cadrul Programului Europa Digitală, care urmează adoptării programelor de lucru și primului apel de proiecte lansat în noiembrie 2021.

ℹ️ Detalii complete, în articolul de pe site: dnsc.ro/citeste/comunicat-comisia-europeana-apel2-…

#DNSC #EU #finance #DigitalEurope

3 years ago | [YT] | 1

DNSC

📰 Știrile săptămânii din #cybersecurity sunt aici: dnsc.ro/citeste/stirile-saptamanii-24-02-2022

👨‍💻 Troieni plasați de atacatori pe #Microsoft Teams

🕵️‍♂️ Analiză a atacurilor #DDoS din februarie împotriva mai multor entități ucrainene

🇺🇦 Atacuri cu #malware data-wiper împotriva țintelor ucrainene

🇪🇺 Posibile măsuri ale Occidentului împotriva atacurilor cibernetice rusești

🇷🇴 România și alte cinci țări din UE alocă experți în securitate cibernetică pentru a sprijini Ucraina

🆕 Cyclops Blink, un nou malware utilizat de grupul #Sandworm

👩‍🏫 ENISA a lansat o nouă versiune a „CSIRT maturity framework”

👨‍🏫 Antifake, proiectul Amprenta Digitală: DoS și DdoS: blocarea accesului la un serviciu IT ca atac reputațional

📲 Codurile QR – noua poartă de acces pentru atacatori

#DNSC #cyber #news

3 years ago | [YT] | 0