Instrumente de lucru nr. 1 pentru specialistii de HR

O campanie scam foloseste imaginea Bancii Mondiale. Avertisment Securitate Cibernetica

29 /Apr2020
Tags: cert-signsecuritate ciberneticabanca mondiala

Campaniile de tip phishing/scam care folosesc identitatea vizuala a unor companii sau institutii cu reputatie la nivel national sau international continua, o noua campanie de acest fel folosind imaginea Bancii Mondiale, avertizeaza reprezentantii Centrului National de Raspuns la Incidente de Securitate Cibernetica (CERT-RO).

"Astazi, echipa CERT-RO a identificat un site, special creat de atacatori pentru atacuri de tip phishing, pe platforma Weebly. Avand in vedere faptul ca Weebly este o platforma gratuita, de multe ori aceasta este abuzata de atacatori pentru a gazdui continut malitios si a lansa atacuri. Astfel, la inceputul lunii, CERT-RO a publicat o alerta referitoare la aparitia unor site-uri de phishing ce vizeaza utilizatorii de carduri bancare din Romania - Visa, MasterCard, American Express etc. Paginile de phishing erau gazduite pe subdomenii Weebly, facand in anumite cazuri mai complicata blocarea acestor site-uri la nivelul retelei organizationale. Noua campanie de tip phishing, lansata recent, copiaza de aceasta data elementele de identitate vizuala ale Bancii Mondiale, cu scopul de a determina utilizatorii care acceseaza link-ul sa isi introduca date bancare, corespondente serviciului de internet banking", precizeaza CDERT-RO intr-un comunicat citat de Agerpres. 



Utilizatorii care viziteaza site-ul banca-mondiala[.]weebly[.]com sunt intampinati cu un text sec, intr-o limba romana incoerenta, cel mai probabil transcris dintr-o alta limba, cu ajutorul unui instrument automat de traducere.

Textul de care trebuie sa va feriti este urmatorul: "Stimate utilizator al Bancii, va sfatuim sa completati informatiile dvs. bancare, dupa cum este indicat mai jos, pentru a evita inchiderea contului dvs. bancar. Daca nu completati informatiile dvs. bancare, asa cum este indicat mai jos inainte de 24 de ore, contul dvs. bancar va fi inchis permanent."

Conform aceleiasi surse, specialistii CERT-RO subliniaza ca, la fel ca in cazurile precedente, atacatorii apeleaza la un element de presiune, urgenta (inchiderea contului bancar in 24 de ore), introdus pentru stimularea unei decizii rapide a utilizatorilor. Clientii care nu doresc "suspendarea" contului sunt ghidati sa furnizeze date corespondente contului bancar.

Datele cerute de atacatori pentru anularea suspendarii contului sunt: numele de utilizator ("numele dvs. bancar"), IBAN ("numar de cont"), e-mail, codul de logare dedicat internet banking-ului ("ID de logare") si parola generata de token ("parola/token). Avand la dispozitie aceste date, atacatorii ar putea obtine acces si efectua tranzactii ilicite din contul clientilor respectivi.

"Banca Mondiala este o institutie financiara internationala, care ofera imprumuturi si subventii guvernelor tarilor in curs de dezvoltare. Cele cinci institutii ale sale au ca obiective principale reducerea saraciei, cresterea prosperitatii comune si promovarea dezvoltarii durabile. Cu alte cuvinte, un individ nu poate avea cont deschis la Banca Mondiala, astfel ca alegerea atacatorilor in acest caz este cel putin ciudata", semnaleaza expertii in securitate cibernetica.

Autor:

Ti-a placut acest articol?
Da Like, Printeaza sau trimite pe Email!
Votati articolul "O campanie scam foloseste imaginea Bancii Mondiale. Avertisment Securitate Cibernetica":
Rating:

Nota: 5 din 5 din 1 voturi


Comentarii 0 comentarii
Click aici si adauga propriul comentariu



Evaluarea angajatilor in 2020. Exemple, solutii si cazuri practice

Cum sa evaluati angajatii in 2020?

Totul despre Evaluarea Angajatilor

Descarcati gratuit Raportul Special

Completati adresa de email pentru a primi Raportul Gratuit "Evaluarea angajatilor in 2020. Exemple, solutii si cazuri practice".
© copyright 2012 - 2020 Resurse-Umane.ro . Toate drepturile rezervate.
Evaluarea angajatilor in 2020. Exemple, solutii si cazuri practice

Cum sa evaluati angajatii in 2020?

Totul despre Evaluarea Angajatilor

Descarcati gratuit Raportul Special

Completati adresa de email pentru a primi Raportul Gratuit "Evaluarea angajatilor in 2020. Exemple, solutii si cazuri practice".

Acest site foloseste cookie-uri. Apasati butonul alaturat pentru o navigare cat mai usoara.
Daca folositi acest site, sunteti de acord cu utilizarea cookie-urilor.
X Acest site foloseste Cookies.
Continuarea navigarii implica acceptarea lor. Detalii aici