Cyber-Security
Incercare de escrocherie de tip phishing

In fiecare zi au loc diferite tipuri de atacuri asupra sistemelor fie desktop/laptop, fie mobile. Este foarte important cum ne aparam si in aceasta ecuatie, un rol important il joaca educatia fiecaruia.

Continuă lectura
Bot de Telegram "Telekopye"
Noul Bot Telegram „Telekopye” care face jocul atacatorilor de tip phishing pe scară largă din Rusia

O nouă operațiune motivată financiar se folosește de un robot Telegram malițios pentru a ajuta autorii de amenințări să își înșele victimele.

Denumit Telekopye, un portmanteau de la Telegram și kopye (care înseamnă „suliță” în limba rusă), setul de instrumente funcționează ca un mijloc automatizat de a crea o pagină web de phishing pornind de la un șablon prestabilit și de a trimite URL-ul către potențialele victime, cu numele de cod Mammoths (mamuți).

Continuă lectura
Advance Phishing
Advance Phishing

TEHNICĂ

Se creează o clonă după platforma dorita și se trimite victimei.
Când victima își introduce datele de conectare, trebuie să accesați site-ul original și să utilizați acele date pentru a trimite OTP real victimei. Odată ce a făcut solicitare OTP, un astfel de OTP va fi, de asemenea, trimis și dvs. ca apoi vă autentificați în cont victimei lui.

Continuă lectura
Atac de tip fishing prin email ce pare venit de la Orange
Un nou model de atac de tip fishing

Asa cum  am mai vazut, tipurile de atac prin metoda pacalirii utilizatorului sunt diversificate si se folosesc de diverse branduri sau firme precum: ALTEX, COCA COLA, CEC, ING, BRD, POSTA ROMANA, acum este randul lui ORANGE sa fie utilizat drept momeala.

Precizez ca nu am nici un abonament la Orange, cu atat mai mult vreun cont la ei facut cu adresa de e-mail din imagine.

Continuă lectura
Atac phishing prin mail cPanel
CE METODE DE A FI PĂCĂLIȚI SE MAI PRACTICĂ?

În încercarea de pune mâna pe un volum cât mai mare de informații personale, atacatorii găsesc tot mai multe metode de a păcăli utilizatorii. Una dintre metode ar fi încercarea de a atrage utilizatorii spre o pagină asupra căreia dețin controlul și în care victima să își introducă datele de autentificare, date care îi vor ajuta să spioneze sau să preia direct controlul asupra conturilor.

Astăzi, 15 Decembrie 2021, am întâlint o metodă prin care atacatorul încerca să mă determine să îi ofer datele de conectare la o adresă de e-mail. Metoda constă în trimiterea unui e-mail prin care eram înștiințat că spațiul de stocare aferent acesteia este umplut aproape maxim. Dacă urmam instrucțiunile de a accesa casuța de e-mail și de a șterge mesajele nefolositoare din aceasta, practic eram direcționat către o pagină falsă în care trebuia să introduc datele de autentificare.

Așa cum se poate observa din imaginea de mai jos, sunt câteva elemente care pot indica faptul că acest mesaj este unul fals.

Atac phishing prin mail cPanel
Continuă lectura