Експерти CERT-RO попереджають про ризик кібер-шахрайства в Афінах

Протягом останніх днів кібер-зловмисники використовували імідж та репутацію державних установ чи приватних компаній в Румунії для надсилання електронних листів зі шкідливим вмістом, попереджають фахівці Національного центру реагування на випадки кібербезпеки (CERT-RO), цитує Agerpres.

експерти

"Зверніть пильну увагу на джерело електронних листів, які ви отримуєте, особливо ті, що містять повідомлення з проханням здійснити платіж або надіслати запит на пропозицію! В останні дні команда CERT-RO повідомляє про випадки, коли зловмисники використовували імідж чи репутацію державних установ чи приватних компаній в Румунії для надсилання електронних листів зі шкідливим вмістом. Основною метою є розповсюдження шкідливих вкладень із вимогами та програмами-шпигунами, до яких користувач може отримати доступ з цікавості, намагаючись дізнатись більше інформації. В отриманих повідомленнях потрібно здійснити платіж або навіть подати запит на пропозицію. Допитливим людям, які хочуть дізнатись більше про ситуацію та завантажити, а потім виконати вкладений файл, загрожує зараження шкідливим програмним забезпеченням ", зазначає цитоване джерело.

Експерти CERT-RO рекомендують користувачам Інтернету завжди перевіряти отриману інформацію від відправника, якщо отримана інформація є підозрілою, текст є граматично неправильним або має помилки транскрипції. "Якщо ви стали жертвою такої спроби, не соромтеся повідомляти про проблему CERT-RO ([email protected])", - згадує заклад.

Відповідно до CERT-RO, існує декілька типів комп’ютерних шахрайств, з якими користувачі можуть зіткнутися в будь-який момент.

Одним з них є "Повідомлення шахрайства від боса", яке націлене на працівників, уповноважених на здійснення платежів, які, вводячи в оману, мають намір сплатити фальшивий рахунок-фактуру або здійснити переказ.

Ще одним хибним слідом є "Інвестиційне шахрайство", яке може включати "можливості" інвестувати в акції, облігації, криптовалюти, дорогоцінні метали, нерухомість за кордоном або альтернативну енергетику.

У випадку шахрайства з рахунками-фактурами до компанії може зв’язатись особа, яка заявляє, що є представником постачальника. "Це може бути наскрізний підхід - телефоном, листом, електронною поштою тощо. Автор вимагає зміни банківських реквізитів (номер рахунку, банк, де він відкритий тощо) для майбутніх платежів. Новий рахунок належить йому/контролюється ", - пояснюють фахівці CERT-RO у брошурі, опублікованій на веб-сайті закладу.

Інші типи атак, згадані експертами, стосуються шахрайства в Інтернеті, фішинг-листів (з фальшивими повідомленнями, які вводять одержувачів в оману щодо розкриття особистих, фінансових чи даних безпеки), користувачів сайту. зустріч, Smishing (поєднання слів між SMS та фішингом) - спроба ввести в оману за допомогою текстових повідомлень, отримати особисті, банківські дані або дані безпеки, перенаправлення на фальшиві банківські сайти, відповідно Vishing (поєднання слів між " Фішинг "та" Голос ") - при якому зловмисники, телефонуючи жертві по телефону та використовуючи різні приводи, переконують її розкрити особисті та/або фінансові дані або переказати їй гроші.