Connect with us
Publicitate

EVENIMENT

Metoda ”Microsoft” și alte înșelăciuni, țepele anului 2019 în România. Ce să faci dacă primești un telefon suspect


Publicat

telefon mobil

După ce metoda Accidentul a fost constant folosită de infractorii care au încercat și, de multe ori, au și reușit, să păcălească la telefon în special oameni în vârstă, care aveau copii plecați din țară, de data aceasta o nouă metodă este folosită de escroci, iar țintă sunt tinerii.

Cunoscută drept țeapa ”Microsoft”, metoda presupune faptul că o persoană sună pe numărul de fix și se recomandă ca fiind de la compania Microsoft și cere accesul în calculatorul persoanei, după care poate extrage date personale, inclusiv legate de conturile bancare.

Metoda este cunoscută la nivel național de câteva luni, însă în ultima perioadă au apărut astfel de apeluri și la Sibiu.

Vezi și ATENȚIE: O nouă fraudă prin apeluri telefonice. Cum acţionează escrocii

Specialiștii spun că cei care au fost deja victime ale unei fraude riscă din nouă să fie contactați de infractori pentru că probabil se află în baza lor de date și atrag atenția că trebuie sesizată Poliția după orice tentativă, chiar dacă nu ați fost efectiv victime ale înșelătoriei.

Inspectoratul de Poliție al Județului Sibiu spune că nu au fost înregistrate sesizări în această privință, însă recomandă prudență.

CERT-RO avertizează

Centrul Național de Răspuns la Incidente de Securitate Cibernetică a avertizat încă din lunile trecute că utilizatori din România sunt vizați de diverse campanii de phishing prin intermediul apelurilor telefonice, potrivit site-ului CERT-RO

Citește și ATENȚIE! A apărut o nouă ”țeapă” prin telefon: Metoda ”Accidentul cu COVID-19”. Cum acționează escrocii și ce sume de bani cer

Acest tip de atac poartă denumirea de vishing (voice + phishing = vishing), iar metodele utilizate de către atacatori sunt inspirate din tehnici de inginerie socială (social engineering).

Cum procedează

Atacul debutează cu un apel telefonic. În cadrul acestuia, atacatorul pretinde că reprezintă o anumită companie sau autoritate. Pentru a da veridicitate apelului, atacatorii folosesc date despre victimă care sunt de obicei disponibile online (nume, prenume, adresă de e-mail etc.).

În momentul în care posibila victimă crede că acel apel este legitim, șansele de a oferi telefonic date sensibile (personale sau bancare) cresc exponențial. Totodată,  atacatorii pot profita de credulitatea victimelor, pentru a îi convinge să instaleze software malițios sau aplicații de control la distanță (remote desktop), pe dispozitivele utilizate.

Metode de vishing

Scopul acestor apeluri diferă, în funcție de tipul vishing-ului:

Frauda cu apeluri pierdute. Un utilizator găsește un apel pierdut de la un număr de telefon din afara țării. În momentul în care încearcă să contacteze înapoi acel număr, pentru a înțelege scopul apelului, victima sună de obicei la un număr de telefon cu suprataxă. Mai departe, scopul atacatorilor este să mențină apelul activ un timp cât mai îndelungat.

Frauda ”cont bancar blocat”

Utilizatorii nu trebuie să fie vigilenți doar în privința apelurilor pierdute. O altă metodă utilizată de infractorii cibernetici presupune apelarea directă a posibilei victime.

Folosindu-se de o înregistrate automată, realizată de obicei prin intermediul unei aplicații de tipul text-to-speech, atacatorii pun în aplicare un scenariu automatizat, în care victimei i se cer date personale sau bancare.

Spre exemplu, interlocutorii pot spune că sună din partea băncii al cărei client sunteți, pentru a vă notifica despre blocarea contului dvs. Pentru deblocare vi se recomandă să apelați un alt număr.

Este foarte probabil ca numărul apelat ulterior să fie unul cu suprataxă. Astfel, pe lângă culegerea de date personale și financiare, scopul atacatorilor este ca să țină victima un timp cât mai îndelungat la telefon. Mai târziu, la sosirea facturii telefonice, utilizatorii realizează că au fost păgubiți.

Apelurile false de suport

O altă metodă prin care atacatorii încearcă să obțină date sau bani de la posibile victime sunt apelurile care simulează contactarea pentru suport tehnic.

Concret, posibila victimă este apelată de un atacator care pretinde că sună din partea unori companii cunoscute, cum ar fi Microsoft sau IBM. Utilizatorul este notificat despre faptul că dispozitivul utilizat a fost compromis.

După solicitarea unor date despre sistemul de operare utilizat, apelantul oferă instrucțiuni pentru accesarea aplicației Windows Event Viewer. Ca și în cazurile expuse anterior, scopul este disiparea oricăror suspiciuni legate de legitimitatea apelului.

Imediat, așa-zisul reprezentant Microsoft avertizează victima despre existența unor alerte generate de sistemul de operare. În realitate, aceste alerte sunt o serie de mesaje de eroare inofensive, generate de către sistem într-un regim normal de funcționare.

Pasul următor presupune convingerea utilizatorului că acele erori apar în urma unei posibile compromiteri a dispozitivului cu malware. Pentru remedierea problemei, acestuia i se cere să instaleze o aplicație care permite controlul de la distanță (Remote Access Tool). Prin instalarea acestui software, utilizatorilor li se promite rezolvarea problemei de securitate.

Mai departe, atacatorii pot cere o anumită sumă de bani de la victime, pentru serviciul abia prestat și totodată pot extrage de pe dispozitiv informații private, parole, date personale și/sau bancare.

Modele de numere de telefon raportate până în prezent la CERT-RO sunt: +212662004621, +40201272539, 02162094975 sau 02191873368, 90402100236098, 90402115760299, 90402147789383, 9040201272539, 90402144983743, 0017743771248. Sigur, este posibil ca aceste numere de telefon să fie generate aleatoriu, prin intermediul unei aplicații de tipul fake-a-call.

Astfel de servicii care permit efectuarea  unor apeluri telefonice cu afișarea unui număr diferit pe telefonul celeilalte persoane, încă există pe internet. După cum se poate observa, atacatorii aleg de regulă numere care par familiare pentru utilizatori. Prefixul (021) este unul extrem de utilizat în România.

Cum ne putem proteja în cazul unor astfel de apeluri?

Fiți vigilenți cu privire la apelurile pierdute venite din afara țării. Dacă ați observat un apel pierdut din Mali sau Guineea (spre exemplu), gândiți-vă dacă aveți cunoscuți în zonă care v-ar putea apela.

Totodată, așa cum am observat anterior, astfel de apeluri de vishing pot fi mascate ca apeluri legitime, cu numere de telefon familiare. Manifestați prudență la apelurile telefonice primite de la necunoscuți. Cereți numele apelantului și spuneți-i că veți reveni cu un apel cât de curând.

Ulterior, verificați identitatea acestuia cu organizația din partea căruia a specificat că vă apelează.

Rețineți că autorii unor astfel de atacuri pot găsi online informații despre dvs., mai ales de pe rețelele de socializare. Nu investiți încrederea în orice apelant, doar pentru că acesta are anumite informații veridice despre dvs.

Nu transmiteți date financiare, parole sau coduri de acces prin intermediul apelurilor telefonice. Banca niciodată nu va solicita informații sensibile în acest mod.

Nu transferați bani către necunoscuți, dacă vi se solicită acest lucru.

Verificați mereu cu banca orice solicitare de informații suspectă.

Dacă nu mai doriți să fiți agasați de astfel de apeluri pe dispozitivele dvs. mobile, puteți bloca orice număr de telefon din meniul telefonului.

Acțiunea este posibilă deopotrivă de pe Android și iOS. Totodată, dacă faceți acest lucru, trebuie să luați în considerare faptul că acele identitatea afișată a acelor numere poate fi falsă (fake-a-call) sau poate fi vorba despre numere închiriate de către atacatori pe o perioadă determinată.

Indiferent cât de gravă sau șocantă poate părea situația prezentată de apelant(accident al unui cunoscut, furt, calamitate naturală, urgență a băncii etc.), nu reacționați la primul impuls.

Liniștiți-vă, sunați mai întâi pentru a verifica veridicitatea situației. Țineți cont de faptul că atacatorii mizează în primul rând pe reacția dvs. emoțională și pe faptul că nu aveți când să verificați cele comunicate de ei, atât timp cât vă țin de vorbă.

Luați în calcul că scenariul atacatorilor se poate modifica, dar principiul rămâne același – sunteți mințiți cu dibăcie pentru ca infractorii să obțină de la dvs. date personale și/sau financiare. Nu dați credit apelurilor cu caracter urgent din partea persoanelor necunoscute.
Cum procedăm în cazul în care am căzut în capcană?

În cazul în care v-ați dat seama că ați devenit victima unui astfel de atac, notați orice date vă amintiți din apelul respectiv: numărul sau numerele de telefon cu care ați luat contact în cadrul acestei scheme de vishing, data și durata apelului, ce date ați furnizat, ce software vi s-a sugerat să instalați, orice date furnizate de atacator și mai ales ce acțiuni ați făcut, la cererea interlocutorului.

Ulterior, mergeți la cea mai apropiată secție de poliție pentru a depune o plângere și specificați aceste detalii. Sesizați poliția la orice încercare de fraudă, chiar dacă nu ați devenit victima acesteia.

În cazul în care ați oferit detalii legate de contul dvs., internet banking sau date de card, contactați cât mai curând banca pentru a bloca orice tranzacție suspectă. Rapiditatea cu care faceți acest pas este esențială.

Atenție la tentativele viitoare! Dacă ai fost victima unei fraude, foarte probabil autorii te vor ținti din nou sau iți vor vinde datele altor infractori.
Notificați echipa CERT-RO via e-mail (alerts@cert.ro), prin intermediul site-ului cert.ro ori ne puteți scrie pe canalele social media: Facebook, Twitter, LinkedIn sau Instagram.

Sursă: cert.ro



Dacă ți-a plăcut articolul și vrei să fii la curent cu ce scriem:


ȘTIREA TA - Dacă ești martorul unor evenimente deosebite, fotografiază, filmează și trimite-le la Alba24 prin Facebook, WhatsApp, sau prin formularul online.

Comentează

Lasă un comentariu

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *


Publicitate

EDUCAȚIE

Masca de protecție la orele de sport. Ministerul Sănătății respinge eliminarea acestei restricții

Publicat

Ministerul Sănătății menține obligația elevilor de a purta mască la orele de sport. Oficialii din minister susțin că „NU se pot face ore de sport în sală, fără mască, fără risc de infectare”.

Reamintim că România este singura țară din UE care impune obligativitatea măștii la orele de educație fizică în toată țara și la toate clasele, indiferent dacă orele sunt afară sau în sală, iar Ministrul Educației a solicitat oficial Ministerului Sănătății, pe 1 martie 2021, să elimine această restricție.

Răspunsul Ministerului Sănătății la solicitarea Ministerului Educației este următorul, potrivit edupedu.ro:

„Concluzia simplă și finală este că NU se pot face ore de sport în sală, fără mască, fără risc de infectare.

De asemenea, considerăm importantă sublinierea faptului că:

O parte dintre țări au sistat complet orele de educație fizică;

În timpul efortului fizic transmiterea este accentuată;

Având în vedere că în școlile speciale sunt copii cu multiple comorbidități, cu un risc crescut de a dezvolta forme severe de boală, considerăm necesară respectarea în continuare a scenariilor care țin cont de incidența fiecărei localități și în cazul unităților de învățământ pentru copii cu nevoi speciale.

Plus că 1 copil bolnav fără mască pentru el și pentru colegi – cadru didactic la ora de sport înseamnă închiderea clasei / claselor dacă orele de educație fizică se organizează în comun.

Această măsură ar zădărnici efortul susținut de a purta masca în timpul celorlalte activități școlare.”

Ministrul Educației a cerut să fie eliminată obligativitatea purtării măștilor de protecție de către elevi în timpul orelor de educație fizică desfășurate afară sau în sălile de sport, dar introducerea obligativității ca elevii să mențină o distanțare de 2 metri, evitarea sporturilor de echipă și menținerea măștilor la vestiare și către sau de la ora de educație fizică.

De asemenea, a mai solicitat ca orele din școlile speciale să se desfășoare față în față, cu prezența fizică a elevilor, indiferent de scenariu, mai puțin dacă localitatea intră în carantină.

sursă: edupedu.ro

Citeste mai mult
Publicitate

EVENIMENT

Nicolae Albu, destituit și renumit în funcția de prefect al județului Alba, în aceeași zi

Publicat

Nicolae Albu a fost renumit în funcția de prefect al județului Alba, miercuri, 3 martie. În aceeași zi acesta a fost demis, din cauza unei proceduri care ține de schimbarea statutului prefecților și subprefecților din România. 

De asemenea,Viorel Rașcovici a fost numit miercuri dimineață în funcția de subprefect al județului Alba, la propunerea USR.

Nicolae Albu are 48 de ani, este absolvent al unei facultăți de drept și are un master în drept administrativ și proceduri notariale. Lucrează de 29 de ani la Poșta Română, unde a deținut funcții de inspector sau chiar director (pentru o perioadă de 4 ani). A fost timp de 4 ani lider sindical și vicepreședinte la nivel național al sindicatului poștașilor. Este consilier județean și deține o funcție de conducere în PNL Alba.

Propunerea USR-PLUS pentru funcția de subprefect al județului Alba, fostul polițist Viorel Rașcovici, și-a trecut în CV că a urmat studii superioare la o universitate aflată la momentul respectiv în centrul unui scandal cu Autoritatea Națională pentru Protecția Consumatorilor.

Potrivit CV-ului, este vorba despre ”Universitatea Internațională Deschisă Tehnoeconomie și Cooperare Româno-Americană din București, Facultatea de Drept, Legislație Internațională Comparată, Diplomație și Consultanță Juridico-Economică, domeniul fundamental științe juridice”.

CITEȘTE ȘI: Viorel Rașcovici, numit subprefect de Alba din partea USR. Guvernul a ignorat neclaritățile din CV-ul acestuia

 

Citeste mai mult
Publicitate

EVENIMENT

Florin Cîțu: Vaccinarea pentru toată populația va începe în 15 martie. Ținta lunii septembrie: 10.5 milioane de români vaccinați

Publicat

Premierul Florin Cîțu a anunțat că din data de 15 martie va începe vaccinarea generală în România. Anunțul a fost făcut miercuri. Până la sfârșitul lui septembrie, ținta este ca aproape 10,5 milioane de români să fie vaccinați.

”Un moment la care pe 27 decembrie ne uitam și ne doream să vină cât mai repede. A venit și am ajuns la persoana vaccinată cu numărul un milion.

Veți vedea că lucrurile vor merge mult mai rapid de acum încolo. Ținta inițială era să avem un milion până la sfârșitul lunii martie, am fost mai aproape.

Doar în martie o să primit 2,6 milioane de doze de vaccin, ceea ce înseamnă că vom putea porni cu faza a treia (…) pe 15 martie. Deci vom porni vaccinarea generală. Rămâne în continuare ținta de a avea 10,4 milioane de români vaccinați la sfârșitul lui septembrie”, a declarat Florin Cîțu.

În același context, președintele CNCAV Valeriu Gheorghiță a anunțat marți că singura opțiune de programare pentru vaccinarea anti-COVID va fi pe listele de așteptare, începând din 15 martie, iar fiecare persoană va avea 24 de ore să confirme programarea după ce este notificată, dar nu va ști pentru ce tip de vaccin.

Va exista câte o listă de așteptare pentru fiecare centru de vaccinare, iar pe acestea se vor putea înscrie și persoanele din populația generală, care se regăsesc în etapa a treia în strategia de vaccinare.

Citeste mai mult
Publicitate

EVENIMENT

FOTO: Curățenie de primăvară pe străzile din Alba Iulia. Programul si zonele în care angajații primăriei vor face curățenie

Publicat

Primăria Alba Iulia transmite într-un comunicat de presă că angajații instituției se ocupă de curățirea străzilor și a zonelor de agrement. 

Potrivit acestora până la acest moment a fost făcută ecologizarea malurilor râului Ampoi și o bună parte dintre străzile municipiului au fost curățate, lucrările derulându-se conform programului de mai jos.

Curățarea străzilor se face mecanizat, iar în locurile în care utilajele nu pot interveni, curățenia se face manual, cu angajații de la salubritate și cu beneficiarii ajutorului minim garantat.

Programul activităților de curățare a străzilor: 01.03-07.03 – Zona Centru – Zona industrială; 08.03-14.03 – Zona Centru; 15.03-21.03 – Zona Centru – Cartier Ampoi; 22.03-04.04 – Zona Cetate; 05.04-11.04 – Zona Cetatea istorica – Micești – Bărăbanț.

Primele lucrări de pietruire a străzilor incluse în campania „Alba Iulia fără noroaie“, sunt finalizate. Astfel, străzile E. Racoviță, A. Odobescu, P. Ispirescu și G. Antipa sunt deja pietruite, iar în lucru este strada A. Vlahuță. Conform graficului, în zilele următoare, dacă vremea permite, se va interveni pe străzile S. Mândrescu, Hațeg, Streiului, Retezat și Parâng. Toate aceste lucrări de pietruire sunt executate doar cu utilajele Primăriei.

Citeste mai mult
Publicitate
Publicitate
Publicitate
Publicitate
Publicitate
Publicitate

Publicitate
Publicitate
Publicitate
Publicitate