Instrumente de lucru nr. 1 pentru specialistii de HR

Trimiteti acest avertisment angajatilor

08 /Apr2020
Tags: campanie scamavertisment cert-rosolutie antivirus

Recent a fost identificata de catre CERT-RO (Centrul National de Raspuns la Incidente de Securitate Cibernetica) o campanie de tip scam, prin care se incearca determinarea utilizatorilor romani sa instaleze un program de gestiune al actualizarilor de software, care este de fapt un malware.

Conform aceleiasi surse, odata cu accesarea acelui link, potentiala victima este directionata catre un site unde se promoveaza un instrument de mentinere automata a actualizarilor pentru software-ul existent pe PC.

"Atacatorii simuleaza in browser-ul victimei un meniu clasic de instalare Windows. In pasul urmator, daca suntem vigilenti, observam ca suntem informati in sectiunea Termeni si conditii despre faptul ca acest serviciu este contracost si taxa unica se plateste prin SMS premium. Evident, pe langa incercarea atacatorilor de a convinge utilizatorii sa instaleze un software malitios, acestia incearca si obtinerea unor foloase financiare rapide, prin solicitarea trimiterii de catre utilizatori a unor SMS-uri la numere cu suprataxa. Dupa finalizarea procesului de instalare, utilizatorului i se solicita sa introduca un cod de licenta pe care ar urma sa-l primeasca, daca trimite acel SMS cu suprataxa la numarul solicitat de atacatori", explica specialistii CERT-RO, citati de Agerpres.

Conform acestora, in cazul in care victima refuza sa plateasca si nu trimite acel SMS cerut, tot i se permite sa descarce aplicatia si sa o instaleze. Este insa vorba despre o aplicatie malitioasa, atrag atentia aceiasi specialist, un malware care permite unei persoane rau intentionate sa preia controlul asupra PC-ului victimei si sa modifice permisiunile de acces ale utilizatorului.
De asemenea, malware-ul in cauza va putea exfiltra fisiere si informatii din email-uri, poate ajunge sa afiseze reclame nedorite si chiar sa blocheze instalarea de solutii de securitate, precum cele antivirus, mergand pana la oprirea PC-ului pentru a nu permite victimei sa ia masurile necesare dezinfectarii propriei statii.

"O schema de atac similara se propaga si in cazul celor interesati de aplicatiile Adobe. In ambele cazuri, textul pare unul tradus in limba romana cu ajutorul unor instrumente care fac automatizat acest lucru, fiind unul neadaptat la rigorile gramaticale ale limbii", precizeaza CERT-RO, potrivit Agerpres.

Aceeasi sursa transmise urmatoarele recomandari pentru a preveni infectarea cu astfel de sisteme de tip scam sau malware:


- evitati instalarea de software din surse nesigure sau neoficiale;
- mentineti pe dispozitiv o solutie antivirus cu actualizarile la zi; 
- verificati mereu sursa mesajului primit; 
- evitati accesarea link-urilor din mesajele nesolicitate, fara a le verifica in prealabil; 
- accesati resurse online gratis, pentru verificarea acestor link-uri, daca nu aveti alta posibilitate la indemana; 
- fiti atenti la calitatea textului furnizat, precum eventuale greseli de redactare, gramaticale sau de exprimare;
- efectuati regulat un back-up al datelor, in special a celor esentiale si aplicati update-urile de securitate, imediat cum acestea devin disponibile

Autor:

Ti-a placut acest articol?
Da Like, Printeaza sau trimite pe Email!
Votati articolul "Trimiteti acest avertisment angajatilor":
Rating:

Nota: 5 din 5 din 4 voturi


Comentarii 0 comentarii
Click aici si adauga propriul comentariu



Regulamentul Intern - Ce verifica inspectorii veniti in control?

Atentie la Regulamentul Intern in 2020!

Descarcati gratuit Raportul Special

Completati adresa de email pentru a primi Raportul Gratuit "Regulamentul Intern - Ce verifica inspectorii veniti in control?".
© copyright 2012 - 2020 Resurse-Umane.ro . Toate drepturile rezervate.
Regulamentul Intern - Ce verifica inspectorii veniti in control?

Atentie la Regulamentul Intern in 2020!

Descarcati gratuit Raportul Special

Completati adresa de email pentru a primi Raportul Gratuit "Regulamentul Intern - Ce verifica inspectorii veniti in control?".

Acest site foloseste cookie-uri. Apasati butonul alaturat pentru o navigare cat mai usoara.
Daca folositi acest site, sunteti de acord cu utilizarea cookie-urilor.
X Acest site foloseste Cookies.
Continuarea navigarii implica acceptarea lor. Detalii aici