Anchetă a Poliţiei Sibiu, după ce dispozitive de clonare a cardurilor au fost montate pe 2 bancomate, iar ulterior au fost retraşi bani din Republica Dominicană.

Dispozitive pentru copierea datelor inscripţionate pe banda magnetică a cardurilor bancare au fost montate pe două bancomate din municipiul Sibiu, iar ulterior au fost retraşi bani din Republica Dominicană, Poliţia din oraş începând o anchetă în acest caz scrie Mediafax.ro.

Şeful Serviciului de Combatere a Crimei Organizate Sibiu, Sebastian Veştemean, a declarat, marţi, corespondentului MEDIAFAX, că ancheta este în stadiu preliminar şi a fost începută după ce două persoane au reclamat faptul că le lipsesc bani din cont.

“În cazul celor două plângeri depuse se fac cercetări. Facem verificări pentru a vedea dacă au fost carduri clonate sau dacă datele au fost furate dintr-o bază de date”, a declarat Sebastian Veştemean.

La rândul ei, conducerea băncii căreia îi aparţin cele două bancomate arată, într-un comunicat de presă, că cei care au fost păgubiţi în urma clonării cardurilor trebuie să se prezinte la sediul băncii pentru remedierea situaţiei.

“Organizaţiile de carduri şi băncile au proceduri de rezolvare pentru acest tip de incidente, prin care fiecare persoană îşi recuperează banii. Persoane necunoscute au instalat recent la două ATM-uri din Sibiu dispozitive de «skimming », datele copiate fiind utilizate apoi la tranzacţii neautorizate făcute în străinătate”, se arată în comunicatul citat.

Potrivit reprezentanţilor băncii, după semnalarea retragerilor sumelor neautorizate de bani din ţări precum Republica Dominicană, cardurile folosite pentru tranzacţii au fost blocate.

Totodată, banca arată că posesorii cardurilor emise de alte bănci care au făcut operaţiuni la respectivele ATM-uri trebuie să depună avize de refuz la plată la băncile lor.

Echipa de cercetare anti-malware Kaspersky Lab a descoperit unul dintre cei mai periculoși troieni bancari pentru dispozitive cu Android. Programul malware Acecard este capabil să atace utilizatorii unui număr de aproximativ 50 de aplicații financiare și de servicii și să evite măsurile de securitate Google Play.

În T3 2015, experții Kaspersky Lab au detectat o creștere neobișnuită a numărului de atacuri pe mobile banking din Australia. Părea ceva suspect și foarte curând s-a descoperit că motivul principal pentru această creștere era un troian bancar: Acecard.

Familia de troieni Acecard folosește aproape toate funcționalitățile unui program malware, disponibile în prezent – de la furtul mesajelor text și voce ale băncii, la suprapunerea unor ferestre false peste aplicațiile oficiale, pentru a simula pagina de login a acestora, în încercarea de furt de informații personale și despre cont. Cea mai recentă versiune a familiei Acecard poate să atace aplicațiile pentru clienți de la aproximativ 30 de bănci și sisteme de plată. Având în vedere că acești troieni sunt capabili să se substituie oricărei aplicații la comandă, numărul total de aplicații financiare atacate poate fi mult mai mare.

În afară de aplicații bancare, Acecard poate interveni peste următoarele aplicații, cu ferestre de phishing:

Servicii de mesagerie: WhatsApp, Viber, Instagram, Skype;

Rețele de socializare: Facebook, Twitter, VKontakte, Odnoklassniki;

Conturi de Gmail;

Aplicația PayPal pentru mobil;

Aplicațiile Google Play și Google Music

Programul malware a fost detectat inițial în februarie 2014, dar pentru o lungă perioadă nu a dat aproape niciun semn că ar fi activ. Lucrurile s-au schimbat în 2015, când cercetătorii Kaspersky Lab au descoperit o revenire a atacurilor: între mai și decembrie 2015, peste 6.000 de utilizatori au fost atacați cu acest troian. Cei mai mulți sunt din Rusia, Australia, Germania, Austria și Franța.

În timpul celor doi ani în care l-au ținut sub observație, cercetătorii Kaspersky Lab au fost martorii dezvoltării sale. Aceștia au înregistrat peste 10 versiuni noi de malware, fiecare cu o listă mai lungă și mai dăunătoare de funcționalități.

Dispozitivele mobile erau, de regulă, infectate după ce utilizatorii descărcau o aplicație malware deghizată în cea legitimă. Versiunile de Acecard sunt distribuite în mod tipic ca Flash Player sau PornoVideo, deși sunt folosite și alte nume, în încercarea de a imita programe utile sau populare.

Programul malware mai este distribuit și în alte moduri. Pe 28 decembrie 2015, experții Kaspersky Lab au detectat o versiune a troianului Acecard în magazinul oficial Google Play. Troianul se răspândește sub forma unui joc. Când programul malware este instalat din Google Play, utilizatorul va vedea doar un icon de Adobe Flash Player pe desktop și niciun un alt semn al aplicației instalate. După ce au observat atent codul malware, experții Kaspersky Lab tind să creadă că Acecard a fost creat de același grup de infractori cibernetici responsabil de apariția primului troian TOR pentru Android și a primului program malware care criptează fișiere/ ransomware pentru dispozitive mobile.

Dovezile se bazează pe liniile de cod asemănătoare și folosirea acelorași servere de comandă și control (C&C). Acestea arată că Acecard a fost creat de o grupare puternică și cu experiență de infractori, cel mai probabil vorbitori de limbă rusă.

“Acest grup de infractori cibernetici folosește toate metodele disponibile în prezent pentru a răspândi troianul Acecard. Acesta poate fi distribuit sub forma unui alt program, prin intermediul magazinelor oficiale de aplicații sau prin intermediul altor troieni. O trăsătură distinctivă este capacitatea de a se substitui unui număr de peste 30 de sisteme bancare și de plată, precum și unor aplicații de social media sau de mesagerie. Capacitățile distructive ale Acecard și metodele de propagare fac din acest troian bancar pentru dispozitive mobile una dintre cele mai periculoase amenințări actuale pentru utilizatori”, avertizează Roman Unuchek, Senior Malware Analyst la Kaspersky Lab SUA.

Pentru a preveni contactarea acestui virus, Kaspersky Lab recomandă utilizatorilor:

Să nu descarce sau/și să instaleze orice aplicație din Google Play sau din surse interne dacă există suspiciuni asupra ei;

Să nu viziteze pagini suspecte și sa nu dea click pe link-uri suspecte;

Să instaleze o soluție de securitate de încredere pe dispozitivele mobile;

Să se asigure că bazele de date ale antivirusului sunt la zi și funcționează corespunzător.

Symantec semnalează un nou atac informatic de tip spear phishing, eficient și greu de detectat, care vizează utilizatorii de servicii de e-mail, urmârind obținerea accesului la conturile de e-mail.

Metoda de atac este simplă și convingătoare, atacatorii informatici folosind SMS-uri și cunștințe minime de inginerie socială pentru a compromite adrese de Gmail, Hotmail sau Yahoo Mail. Spre deosebire de majoritatea atacurilor de tip spear phishing, care urmăresc obținerea de căștiguri financiare, atacul are drept principal obiectiv colectarea de informații despre anumiți utilizatori, spre a fi folosite ulterior în diferite scopuri.

Pentru a desfășura atacul, infractorii cibernetici au nevoie de adresa de email și de numărul de telefon al utilizatorilor vizați, informații care pot fi ușor obținute pe internet, și folosesc funcția de recuperare a parolei pusă la dispoziție de furnizorii de servicii de e-mail care, în multe cazuri, presupune trimiterea unui cod de verificare pe telefonul mobil.

Infractorii solicită online recuperarea parolei pentru adresa de mail vizată și, după ce utilizatorul primește codul de verificare prin SMS, trimit către același număr de telefon un nou mesaj text de tipul ”Google/Yahoo a detectat o activitate neobișnuită în contul dumneavoastră. Vă rugăm trimiteți codul de verificare primit ca răspuns la acest mesaj pentru a opri orice activitate neautorizată”. Cei mai mulți dintre utilizatori trimit codul, oferind astfel atacatorilor informatici posibilitatea de a reseta parola și obține fără efort acces la contul de e-mail.

În cazul în care codul de verificare nu funcționează, atacatorii trimit un nou mesaj utilizatorilor, cu textul “Detectăm în continuare o autentificare neautorizată în contul dumneavoastră de e-mail. Vă rugăm trimiteți nou codul de verificare primit prin SMS ca răspuns la acest mesaj pentru a securiza contul dumneavoastră de e-mail”.

După obținerea accesului la adresa de e-mail vizată, atacatorii informatici au posibilitatea să creeze un cont alternativ de e-mail către care să fie redirecționate mesajele primite de utilizator. Ulterior, parola temporară este furnizată prin SMS victimei, împreună cu un mesaj care confirmă securizarea contului de e-mail, astfel încât aceasta nu suspectează atacul.

Pentru a se proteja de astfel de atacuri, specialiștii Symantec recomandă utilizatorilor să nu aibă încredere în mesaje SMS în care sunt cerute coduri de verificare, mai ales dacă nu au solicitat modificări asupra conturilor de e-mail. De asemenea, trebuie să aibă în vedere faptul că mesajele primite ca parte a procesului de recuperare a parolei trimit codul de verificare fără a presupune vreun răspuns. Dacă au îndoieli referitoare la solicitarea neașteptată, utilizatorii pot cere furnizorului de e-mail să confirme dacă mesajul este legitim.

     Metoda Dyre Wolf acționează inițial ca orice fel de malware sau virus. Se prezintă sub forma unui atașament de e-mail, așteptând doar să fie deschis de un utilizator ce nu a înțeles încă importanta lecție că nu ar trebui să deschidă vreodată un atașament neașteptat.

     După ce este descărcat, virusul se va propaga prin sistem, căutând contactele utilizatorului și trimițând copii ale sale tuturor celor din lista de contacte. În acel moment, programul contactează serverul atacatorului, dând unda verde pentru trecerea la faza a doua.

     Pe măsură ce sistemele de securitate devin din ce în ce mai performante, dezvoltatorii de malware care încearcă în mod repetat să profite de pe urma utilizatorului de rând găsesc metode progresiv mai inventive pentru a le evita. Cea mai recentă născoceală atacă direct cea mai vulnerabilă componentă a oricărui sistem informatic, cea care indiferent de cât de mult efort și muncă se depune în dezvoltarea de “siguranțe”, este predominant imposibil de securizat, omul.

     Aceasta implică iarăși răbdare, pentru ca utilizatorul să acceseze orice formă de e-banking. Încercările de-a accesa servicii de transfer bancar prin internet nu vor funcționa, în locul lor fiind afișat un mesaj că o problemă de ordin tehnic împiedică efectuarea tranzacției. Mesajul mai indică și un număr de contact la care utilizatorul trebuie să apeleze pentru a efectua transferul. La celălalt capăt nu se află o bancă, ci unul dintre cei responsabil pentru infectarea sistemului. După obținerea datelor bancare ale utilizatorului, acesta va transfera prin bănci internaționale bani din contul victimei, fiind apoi foarte greu de depistat.

     Faptul că utilizatorul în sine este cel care trebuie să dea toate informațiile necesare pentru efectuarea jafului, și că până acum a funcționat, nu face decât să evidențieze că cea mai mare breșă de securitate dintr-o companie este factorul uman. Până la dezvoltarea de soluții software care sa previna asta, va mai trece ceva timp.

CERT-RO a primit peste 78 de milioane de alerte de securitate cibernetică cu privire la mai mult de 2,4 IP-uri unice din România.

Comparativ cu 2013, numărul alertelor a crescut cu 81,4%, iar cel al IP-uri unice afectate cu 9,1%.

“În 2014, Centrul Naţional de Răspuns la Incidente de Securitate cibernetică (CERT-RO)  – punct naţional de contact cu privire la incidente de securitate cibernetică – a recepţionat şi procesat peste 78 milioane de alerte de securitate cibernetică, care au afectat peste 2,4 milioane IP-uri unice din România implicate în diverse tipuri de incidente de securitate cibernetică“, se arată într-un comunicat al CERT-RO.

Conform datelor instituției, 24% din totalul IP-urilor unice alocate spaţiului cibernetic românesc (2,4 milioane) au fost implicate în cel puţin o alertă de securitate cibernetică, în creştere faţă de 16% în anul 2013.

De asemenea, 54% din alertele primite vizează sisteme informatice configurate necorespunzător (misconfigured), nesecurizate sau vulnerabile, ce oferă diverse servicii nesecurizate în Internet, folosite de atacatori pentru ascunderea identităţii şi lansarea deatacuri cibernetice asupra altor ţinte.

În plus, 46% din alerte vizează sisteme informatice din România, victime ale unor atacatori care au reuşit preluarea de resurse în cadrul unor reţele de tip botnet (zombie) prin exploatarea unor vulnerabilităţi tehnice şi infectarea sistemelor cu diverse tipuri de aplicaţii malware.

Un număr de 10.759 domenii “.ro” au fost notificate către CERT-RO ca fiind compromise în cursul anului 2014, cu 5% mai multe domenii decât în cursul anului 2013 (10.239 domenii) ceea ce reprezintă aproximativ 1,5% din totalul domeniilor “.ro” înregistrate în România, în luna decembrie 2013.

Potrivit CERT-RO, ameninţările de natură informatică asupra spaţiului cibernetic naţional continuă să se diversifice, iar majoritatea alertelor primite se referă sisteme infectate cu diverse variante de malware.

“Reţelele de tip botnet reprezintă cea mai importantă problemă existentă în spaţiul cibernetic naţional deoarece aceste computere compromise pot fi utilizate în derularea de atacuri cibernetice asupra altor ţinte din România sau din spaţiul extern ţării noastre. Oricare dintre cele două tipuri de sisteme, menţionate mai sus, pot fi folosite cu rol de «proxy» pentru desfăşurarea altor atacuri asupra unor ţinte din afara ţării, reprezentând astfel potenţiale ameninţări la adresa altor sisteme conectate la Internet”. se mai spune în comunicat.

CERT-RO atrage atenţia că dispozitivele sau echipamentele de reţea de uz casnic (routere wireless) sau care fac parte din categoria Internet of Things (IoT), cum ar fi camere web, smart TV, smartphone sau imprimante, odată conectate la Internet, devin ţinta atacatorilor, iar vulnerabilităţile acestora sunt exploatate de către atacatori pentru a obţine accesul în reţeaua în care acestea sunt utilizate sau pentru lansarea de atacuri asupra altor ţinte din Internet.

“Entităţi din România au fost ţinta unor atacuri informatice direcţionate şi complexe, de tip APT (Advanced Persistent Threat) lansate de către grupuri ce au capacitatea şi motivaţia necesară pentru a ataca în mod persistent o ţintă în scopul obţinerii anumitor beneficii (de obicei acces la informaţii sensibile)”, se mai spune în comunicat.

Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică – CERT-RO este o structură independentă de expertiză şi cercetare-dezvoltare în domeniul protecţiei infrastructurilor cibernetice.

Entitatea se află în coordonarea Ministerului pentru Societatea Informaţională şi este finanţat integral de la bugetul de stat.

Hotii au gasit deja vulnerabilitatile sistemului Apple Pay, iar bancile se confrunta cu un val de cazuri de frauda prin sistemul de plata electronic dezvoltat de gigantul IT.

Investigatiile arata insa ca bresele din sistemul de securitate tin mai mult de furtul de identitate, decat de spargerea efectiva a codurilor biometrice de recunoastere a persoanei, arata o analiza a postului americanCNBC.

Hotii fac pe victimele

Metoda care a pus pe jar mediul bancar din Statele Unite este extrem de simpla.

Hotii isi incarca datele unor carduri furate pe noile iPhone-uri cumparate si, folosind cateva detalii din mediul online despre victime, joaca apoi rolul acestora pentru a primi noile date de contact si securitate.

Detaliile cardurilor si detaliile personale ale adevaratilor proprietari nu sunt atat de greu de accesat de catre hoti, asa ca avem de a face cu o inselatorie extrem de usor de pus in practica, avertizeaza expertii in securitate.

“Apple putea sa faca mai mult”

Cum metoda se rezuma doar la talentul actoricesc al hotilor, nu si la capacitatea lor de a sparge codurile de securitate ale sistemelor biometrice folosite de Apple Pay, vina pare sa apartina bancilor.

Este doar o aparenta, sustin specialistii in sisteme de securitate.

“Ambele parti poarta o parte din vina, pentru ca Apple putea sa faca mai mult. Dar frauda se petrece, intr-adevar, in momentul in care bancile verifica acele carduri. Nu este propriu-zis o vulnerabilitate a sistemelor de securitate Apple”, explica Samuel Bucholtz, co-fondator al companiei Casaba Security.

Procesul de securizare a datelor cu caracter personal descris pe site-ul Apple presupune ca, in momentul in care un client adauga un card in sistemul Apple Pay, compania cripteaza datele pe care le transmite bancii, adaugand si informatii suplimentare: detalii despre frecventa utilizarii contului de iTunes sau informatii despre dispozitivul mobil folosit.

De aici, problema verificarii identitatii posesorilor de carduri pica in seama bancilor, dar de obicei functionarii institutiilor financiare pun intrebari de siguranta usor de verificat, inclusiv in mediul online.

De asemenea, din dorinta de a nu-si stresa clientii, bancile renunta la a efectua o verificare amanuntita a acestora.

Intre utilitate si securitate

Bancile s-au aratat incantate de inovatiile in domeniul platilor electronice si au recomandat clientilor folosirea acestor sisteme de plata.

JP Morgan, de exemplu, a comunicat recent ca a ajuns la un milion de clienti care efectueaza plati prin Apple Pay, iar Bank of America are 1,1 milioane de utilizatori ai sistemului inca din 2014.

“Bancile au sarit cu capul inainte, promovand aceste metode de plata fara a tine cont ca implica un compromis intre gradul de utilitate si securitate. Bancile nu au remarcat decat utilitatea sistemului”, mai spune Bucholtz.

O solutie pe care atat Apple, cat si bancile ar putea sa o puna in practica consta in emiterea unui cod PIN emis de banca pentru inregistrarea unui nou card. Acesta ar putea fi trimis pe e-mail posesorului contului si folosit pentru activare, considera Samuel Bucholtz.

Apple trebuie sa faca compromisuri

Bancile trebuie sa-si rezolve intr-adevar problema emiterii cardurilor catre posesorii de drept ai conturilor, dar asta nu scuteste compania IT de anumite compromisuri pe care trebuie sa le faca la randul ei.

“Apple are un proces de verificare a datelor oarecum inferior, pentru ca pleaca de la premiza ca tot ceea ce-si doresc consumatorii este confortul, iar daca ar face un sistem complicat, acestia s-ar putea sa nu-l foloseasca”, sustine Joe Loomis, directorul firmei CyberSponse.

Acesta crede ca trebuie gasita o solutie care sa fie in aceeasi masura sigura si usor de utilizat pana si de bunicii care au adoptat noua metoda de plati digitale.

“Apple trebuie sa gaseasca un echilibru intre sistemul de securitate si modul facil in care pana si persoanele varstnice se pot adapta la noua tehnologie. Din pacate, aceste doua lucruri nu coincid intotdeauna”, crede Loomis.

O lume a compromisului ieftin

Dezvoltatorul de sisteme de securitate Cherian Abraham, cel care a dezvaluit si metodele de frauda ale hotilor de identitate, crede totusi ca Apple nu manifesta un interes foarte mare fata de aceasta problema.

“Daca Apple poate convinge bancile sa-i acorde un comision de 15 puncte de baza pentru fiecare tranzactie prin Apple Pay, ma gandesc ca ar putea sa le convinga sa efectueze si verificari mai serioase in momentul in care acorda acces la conturile clientilor”, spune acesta intr-o postare pe Twitter.

Joe Loomis sustine, de asemenea, ca Apple are in spate mai multe precedente in care, de dragul confortului utilizatorilor, eficienta sistemului de securitate a fost sacrificata.

Cel mai cunoscut caz a fost spargerea sistemului iCloud, petrecuta anul trecut, cand firma s-a multumit sa mentina o bariera de securitate fragila, in locul uneia cu doi factori de autentificare.

“Cu cat introduci mai multe sisteme de securitate si de verificare, cu atat mai putini utilizatori vei avea. Atata vreme cat popularitatea si utilitatea unui produs depasesc proportia riscului de fraudare esti considerat unul dintre castigatori.

Apple cunoaste acest lucru si stie ca daca va introduce un sistem drastic de securitate pe produsele sale, acestea nu vor mai avea aceeasi priza la public.

De aici pana la pierderea interesului actionarilor si finanatorilor pentru tehnologiile Apple mai este doar un pas. Asta este lumea in care traim. Este un risc pe care trebuie sa ni-l asumam”, spume Loomis.

Președintele Consiliului  Județean Vâlcea a anunțat că instituția a luat măsuri speciale pentru protecția împotriva atacurilor informatice.

“Trebuie să recunoaștem că a devenit tot mai stringentă necesitatea creșterii capacității de reacție la incidentele cibernetice și diminuarea impactului acestora asupra resurselor și serviciilor care fac parte din viața noastră cotidiană. În acest context, dar și pe fondul obligațiilor de a fi respectate drepturile și libertățile fundamentale ale cetățenilor, deținătorii de infrastructuri cibernetice trebuie să fie permanent alături și să sprijine autoritățile în luarea deciziilor și în implementarea măsurilor adecvate fiecărui gen de alertă cibernetică. În sfera acestor obligații se află și instituțiile publice, inclusiv Consiliul Județean Vâlcea, a declarat Ion Cîlea, citat de Agerpres.

Pentru siguranța echipamentelor din dotare și a stocurilor de informații și date, a intrat în practica noastră datoria de a efectua periodic auditări în domeniul securității cibernetice și de a desemna persoane autorizate pentru prevenirea, identificarea și reacționarea promptă la orice incident apărut în infrastructura digitală din dotare”, a precizat Cîlea.

În acest sens, președintele CJ Vâlcea a cerut inginerilor IT angajați ai instituției să efectueze o verificare a site-ului propriu și a celor aparținând instituțiilor aflate în subordine, având în vedere că pe harduri sunt stocate informații importante care ține de proiectele europene, de plăți etc.

“Măsurile noastre speciale nu sunt întâmplătoare. A devenit de notorietate faptul că infractori invizibili din Vâlcea care, din păcate, s-au specializat în spargerea rețelelor, au dat foarte serios de lucru instituțiilor abilitate din România și SUA. În calitatea mea de reprezentant al autorității publice, nu m-am simțit deloc confortabil atunci când presa nord-americană a denumit capitala județului nostru cu toponimul Hackerville”, a mai spus Ion Cîlea.

De aproximativ o lună și jumătate, site-ul Inspectoratului de Poliție Județean Vâlcea nu mai funcționează. Toate datele au fost șterse, iar adresa electronică nu mai este validă, după ce acesta a fost spart de doi hackeri, unul dintre aceștia făcând parte din celebra comunitate de hackeri autointitulată “Anonymous România”.

Instituții din România sunt ținta unui atac cibernetic de anvergură, a confirmat joi purtătorul de cuvânt al Serviciului Român de Informații (SRI).

‘E vorba de un atac cibernetic de anvergură la adresa unor instituții din România. Pentru noi nu este o chestiune nouă, noi încă de la începutul anului 2014 avem în vedere aceste entități agresoare’, a afirmat Sorin Sava,citat de Agerpres.

Purtătorul de cuvânt al SRI a adăugat că “acest atac face parte din categoria acelor agresiuni cibernetice derulate cel mai probabil de actori statali, dar la fel de bine au ca sursă și grupări de criminalitate informatică și grupări extremist-teroriste care vizează și teme informatice ale unor instituții fundamentale din diverse state, inclusiv din țara noastră”.

“Urmare a măsurilor întreprinse de SRI împreună cu celelalte autorități române competente s-a stabilit faptul că atacurile cibernetice au vizat atât instituții de stat, cât și companii private, precum și persoane private. Această paletă de ținte identificate se explică prin faptul că una din metodele utilizate constă în infectarea unor site-uri web ce sunt vizate de categorii de utilizatori ce prezintă interes pentru acești atacatori cibernetici. O parte din potențialele ținte care au accesat site-urile compromise nu au fost încă identificate ca fiind infectate întrucât măsurile de protecție instituite de autorități și SRI și-au atins scopul, iar în anumite cazuri chiar atacatorul a considerat că țintele respective nu mai prezintă interes și au fost abandonate”, a explicat Sorin Sava.

Întrebat dacă poate preciza câte instituții au fost afectate, Sava a răspuns: “Nu, pentru că atacul este în derulare și nu aș vrea să intru în detalii”.

Potrivit purtătorului de cuvânt al SRI, Serviciul a informat instituțiile vizate în acest atac și a întreprins măsuri pentru identificarea sistemelor afectate și restabilirea funcționării normale a acestora.

De asemenea, entitățile private al căror sistem informatic a fost compromis au fost contactate și, în același timp, s-a solicitat sprijin în derularea investigațiilor și s-a oferit expertiză în vederea curățării infrastructurii cibernetice afectate.

Reprezentatul Serviciului Român de Informații a adăugat că în contextul acestui atac se evidențiază “o dată în plus necesitatea creării și promovării unui cadru legislativ solid în domeniul securității cibernetice care să asigure condițiile necesare investigării — fără sincope și printr-o cooperare strânsă cu entitățile afectate, atât la cele publice, cât și la cele private — atacurilor cibernetice cu un grad ridicat de complexitate care pot afecta securitatea națională a României și nu numai a României cât și a statelor aliate sau partenere”.

Facebook ramane tinta preferata a infractorilor cibernetici, specializati in furtul de conturi de pe retelele de socializare. Conform statisticilor Kaspersky Lab, 10,85% din numarul total de pagini accesate care au activat componenta euristica anti-phishing au fost pagini web care imitau interfata Facebook. Doar paginile care imitau site-ul Yahoo au declansat mai multe alerte de phishing, Facebook ramanand prima optiune in randul retelelor de socializare.

In prezent, fraudele pe Facebook au devenit o afacere globala, infractorii cibernetici care ataca site-ul operand intr-o varietate de limbi: engleza, franceza, germana, portugheza, italiana, turca, araba si altele si provenind din mai multe tari.

Accesul neautorizat al infractorilor cibernetici la conturile de Facebook sau catre alte retele de socializare poate fi utilizat pentru a distribui link-uri de phishing sau fisiere malware. Infractorii cibernetici se folosesc de conturile furate pentru a trimite mesaje spam catre listele de prieteni sau pentru a publica aceste mesaje spam pe wall-urile acestora, unde pot fi vazute si de alti utilizatori, dar si pentru a distribui mesaje care cer altor utilizatori sa le ofere ajutor financiar rapid. Conturile compromise pot fi folosite si pentru a colecta informatii despre utilizatori, cu scopul de a fi folosite in viitoarele atacuri.

Posesorii de smartphone-uri si tablete care acceseaza retelele sociale de pe dispozitivele mobile sunt, de asemenea, expusi riscului de a li se fura datele cu caracter personal. In plus, unele browsere pentru dispozitive mobile ascund bara cu adresa site-ului in timp ce incarca pagina, fapt ce ingreuneaza recunoasterea resurselor web false.

„Infractorii cibernetici au dezvoltat o serie de tehnici menite sa convinga victimele sa acceseze paginile cu continut periculos,” avertizeaza Nadezhda Demidova, Web Content Analyst in cadrul Kaspersky Lab.„Acestia trimit link-uri catre paginile de phishing prin intermediul e-mail-ului, prin retelele de socializare sau in bannere plasate pe site-uri terte. Infractorii cibernetici isi ademenesc victimele promitand „continut interesant”. Cand utilizatorii acceseaza link-ul, ajung pe o pagina de inregistrare falsa, care afiseaza un mesaj standard solicitandu-le sa isi inregistreze datele pentru a putea accesa continutul. Daca utilizatorii nu suspecteaza nimic si isi introduc datele, acestea vor fi transmise imediat infractorilor cibernetici”, explica Nadezhda Demidova, Web Content Analyst in cadrul Kaspersky Lab.

Sfaturi ale expertilor:

·Daca primiti o notificare de la Facebook sau un mesaj care spune ca ati putea avea contul blocat, nu va introduceti datele intr-un formular anexat sau in cadrul mesajului respectiv. Facebook nu le cere niciodata utilizatorilor sa isi inregistreze parola intr-un e-mail sau sa o trimita prin intermediul unul e-mail.

·Pozitionati cursorul peste link si verificati daca acesta va trimite catre pagina Facebook oficiala. De asemenea, introduceti manual URL-ul Facebook in bara de adrese, deoarece infractorii cibernetici reusesc uneori sa camufleze adresa catre care va directioneaza.

·Cand introduceti manual URL-ul in bara de adrese, verificati-l din nou dupa ce pagina s-a incarcat, pentru a va asigura ca nu a fost o inselatorie.

·Tineti cont ca Facebook utilizeaza protocolul HTTPS pentru a transmite informatii. Absenta unei conexiuni sigure poate indica faptul ca vzitati un site fraudulos, chiar daca adresa URL pare sa fie corecta.