Specialiștii CERT-RO avertizează că au apărut site-uri care pot colecta date personale și informații financiare de la turiștii care completează formularul solicitat la intrarea în Grecia. Utilizați doar portalurile oficiale, recomandă experții, scrie Mediafax.
Potrivit Centrului Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO), cei care călătoresc sau plănuiesc să se deplaseze în Grecia trebuie să fie atenți unde își introduc datele pentru generarea formularului necesar la intrarea în țară.
Atenție la datele furnizate
„Au apărut deja site-uri care pot profita de neatenția utilizatorului pentru a-i colecta date cu caracter personal sau date financiare, așa cum putem observa în imaginile de mai jos. Evitați accesarea surselor neoficiale și nu furnizați date pe astfel de site-uri! Mai mult, în acest caz utilizatorului i s-au cerut inclusiv date de card, deși în mod normal formularul NU specifică necesitatea oferirii acestor detalii”, explică specialiștii.
Aceștia mai spun că pentru a evita problemele, turiștii trebuie să utilizeze doar site-urile oficiale.
„Site-ul oficial, recomandat inclusiv de Ministerul Afacerilor Externe, este https://travel.gov.gr”, recomandă cei de la CERT-RO.
Două bănci din România, atacate de hackeri
"Clienții unor bănci din România continuă să fie ținta atacatorilor cibernetici. Dacă săptămâna trecută, echipa CERT-RO a emis o alerta online despre atacuri de phishing care vizau accesul nepermis la contul utilizatorilor de internet banking, acum dorim să vă atragem atenția asupra unei campanii de răspândire de #malware, prin intermediul căsuțelor de e-mail.
Concret, un utilizator primește pe mail un mesaj în care este informat despre faptul că s-a efectuat o plată din contul lui, iar în atașamentul anexat acelui e-mail poate accesa ordinul de plată, precum și informații suplimentare despre tranzacție.
Sigur, acest mesaj este unul transmis de către atacatori, conceput pentru a părea că a fost expediat legitim de către bancă, prin copierea identității vizuale (font, logo, adresa), cu scopul de a nu ridica suspiciuni destinatarului.
Aflat în fața acestei informații, utilizatorul se poate speria că i-au fost sustrași bani din cont și este posibil să acționeze pripit, accesând acel atașament malițios din mail, care va duce automat la instalarea unei variante de malware.
Atașamentul denumit ‘ordin de plată’ nu este un document, așa cum se susține în e-mail, ci un fișier executabil (.exe), care va instala pe dispozitive varianta de malware denumită ‘Agent Tesla’.
Acest malware care are abilitatea de a înregistra ceea ce tastează utilizatorul pe dispozitiv, dar și ce text copiază pe clipboard, iar aceste informații sunt transmise mai departe către un server de comandă și control (C2), manevrat de atacatori. Practic, atunci când utilizatorul se conectează pe conturile personale sau ale companiei pentru care lucrează, acele credențiale pot ajunge în posesia atacatorilor", transmis experții de la CERT-RO, printr-o postare pe Facebook.
Fiți la curent cu ultimele noutăți. Urmăriți DCNews și pe Google News
