Bine v-am găsit! ...bine m-aţi găsit...

Bine v-am găsit! ...bine m-aţi găsit...
La această adresă, aţi găsit locul unde vă voi povesti despre mine şi despre interesele mele. Viaţa mea şi a comunităţii croate din România. Aşa cum am spus şi în caseta "despre mine", sunt cetăţean român de etnie croată. Sunt originar din chiar "Capitala" croaţilor din România, adică din Caraşova, judeţul Caraş-Severin.
Ei, daca ar fi să vorbim despe croaţii din România şi despre locul meu, ar trebui să vă povestesc foarte multe lucruri. Avem o istorie de sute de ani, pe aceste meleaguri. Unii susţin ca am fi venit aici acum multe sute de ani, alţii susţin că suntem aici dintotdeauna, doar că am învăţat limba datorită călugărilor franciscani croaţi şi catolici, care au avut aici la Caraşova o foarte puternică bază. Să nu uităm că localitatea Caraşova a fost la un moment dat, una dintre cele mai importante localităţi din această zonă! Nu mă pot pronunţa. Parcă i-aş lăsa pe istorici să spună exact adevărul.
Ceea ce se poate vedea acum, cu ochiul liber, este o localitate frumoasă ca o perlă, cu oameni harnici şi inteligenţi care ar putea să facă cinste oricărei localităţi din Europa. Comunitatea mea, este concentrată mai ales în cele şapte sate predominant croate (Caraşova, Iabalcea, Nermed, Lupac, Clocotici, Vodnic şi Rafnic). Dar suntem foarte mulţi în Reşiţa, în Tirol, Slatina Timiş, Timişoara, Bucureşti. Să nu uităm că ne-am răspîndit prin toată Europa, de la Zagreb şi Viena pînă în Madrid, Londra şi dacă ne căutăm bine, o să găsim de-ai noştri chiar şi la Chicago sau prin Australia. Şi nu veţi auzi lucruri rele despre noi. Suntem oameni cinstiţi, catolici foarte credincioşi, harnici la muncă. Dar să ne vezi la învăţătură (aproape că nu mai este casă care să nu aibă câte un student sau absolvent de facultate!). Şi-apoi ştim să ne trăim şi viaţa, ştim să ne distrăm dar mai ales să împărţim bucuria cu oaspeţii noştri, pentru că sîntem nişte oameni primitori şi deschişi.
În orice caz, sunteţi bine-veniţi pe blogul meu. Aici voi posta orice voi simţi că este util comunităţii mele. Voi spune lucruri care sunt de laudă, dar şi lucruri care trebuie spuse ca să fie corectate. Voi arăta cu degetul pe cei care cred că nu pot fi arătaţi şi voi lăuda pe cei ce merită cu adevărat. Vă mulţumesc că mă vizitaţi. Vă mulţumesc că îmi veţi fi prieteni, musafiri, colegi, camarazi sau ceea ce veţi considera domniile voastre că vreţi să fiţi. Criticaţi-mă dacă veţi observa lucruri pe care m-am grăbit să le arăt şi nu sunt aşa cum am crezut eu. Ajutaţi-mă să arăt acele lucruri care trebuiesc arătate. Nu caut doar binele şi frumosul numai ca să se creadă că nu mai există probleme, dar nici nu voi căuta numai răul, minciuna şi duşmănia. Voi încerca să caut adevărul. Calea care să ne ajute să fim noi. Noi cei vechi şi noi cei...noi! Sună bine? Poate o să reuşim împreună să fim mai buni.
Vă mulţumesc pentru vizită!



marți, 24 septembrie 2024

ALERTĂ: Atacuri de tip spoofing/phishing/vishing asupra utilizatorilor din România

 În aceaste ultime săptămâni, la nivelul Directoratului Național de Securitate Cibernetică (DNSC) au fost raportate diverse scenarii folosite de atacatori în diverse campanii de tip Spoofing/Phishing/Vishing, ce implică utilizarea identității diferitelor instituții financiar-bancare sau a unor autorități ale staului.

DESCRIERE

Concret, atacatorii apelează telefonic diferite persoane fizice, moment în care le sunt prezentate trei scenarii diferite:

Scenariul 1

Persoana apelată este sunată insistent de către atacatori, aceștia folosindu-se de diferite numere de telefon care aparțin unor companii sau instituții publice din România. Apelurile de la respectivele numere sunt simulate (spoofed), în realitate sursa apelului fiind alta.

La scurt timp după ce persoana vizată răspunde apelului telefonic, acesteia îi este prezentată o oportunitate de investiții în diverse platforme de criptomonede. Ulterior, este informată că, pentru a accesa platforma, trebuie realizat un plan de investiții, printr-un formular ce cuprinde datele personale ale victimei, aici incluzând și datele cardului bancar precum, număr card, data expirării, codul de securitate CVV/CVC. Următorul pas îl constituie transferul unor sume de bani într-un cont de Revolut.

Contul Revolut este al unei alte persoane, respectiv al unui alt ‘investitor’. Acesta din urmă este de fapt un intermediar al tranzacției, folosit ca măsură de siguranță de atacatori pentru a evita urmărirea de către organele de urmărire penală. Investiția minimă solicitată este de 250 EURO/USD sau echivalentul acesteia în lei.

După ce se creează contul utilizatorului în platformă, atacatorii vor afișa către victime diferite evoluții false ale sumelor investite, profiturile obținute și tranzacțiile în timp real. Dacă victima dorește să retragă o parte din câștigurile acumulate, acest lucru, desigur, nu va fi posibil. În acest stadiu intervine telefonic o altă persoană, care utilizează în mod ilegal identitățile unor autorități de reglementare financiară din Regatul Unit al Marii Britanii, ‘Poliția Cibernetică’ etc.

Victimei i se precizează faptul că suma respectivă nu poate fi retrasă până când nu sunt achitate diferite taxe și impozite. Din nou, se cere plata unor sume diferite pentru deblocarea câștigului pe care victima dorește să o retragă din portofoliu său, respectiv ‘taxe și impozite’ datorate statului.

În cazul în care victima afirmă că nu dispune de fonduri pentru acoperirea taxelor, atacatorii propun ca persoana respectivă să se împrumute la cunoștințe sau apropiați, pentru ca, într-un final, să se ajungă până la solicitarea unui credit bancar, altfel victimei nu i se va mai permite accesul în platforma de investiții.

Dacă victima susține că dispune de sumele necesare și nu știe cum să trimită bani din contul bancar, atacatorii îi solicită să instaleze o aplicație de control la distanță (RDP), în cele mai multe cazuri AnyDesk, pentru a prelua controlul asupra dispozitivul, iar ulterior, aceștia efectuează diferite tranzacții în conturile bancare folosite în scop ilicit.

Scenariul 2

O altă metodă eficientă de a păcăli potențialele victime face uz de impacientarea interlocutorului, care este anunțat din senin că i-a fost aprobat un credit în valoare de aproximativ 20.000 EUR/USD și care ar fi fost solicitat pe numele potențialei victime.

În primă fază victimele nu recunosc această solicitare de credit. După mai multe discuții telefonice, atacatorii reușesc, folosind metode de inginerie socială, să convingă victimele de existența și necesitatea acestui credit.

Pentru accesarea creditului, atacatorii precizează faptul că sunt necesare efectuarea unor plați sub formă de procent din suma solicitată, ce reprezintă diferite diverse comisioane.

Din lipsă de informare, victimele acceptă, iar acest lucru furnizează atacatorilor datele de identificare ale cardurilor bancare și ulterior, se efectuează diferite tranzacții către conturile controlate de atacatori.

Scenariul 3

Este reprezentată de metoda de ”revictimizare”. La o anumită perioadă de timp după ce un utilizator cade în capcana unei fraude online, victimele ce au fost fraudate inițial sunt reapelate cu insistență, tot de către atacatori, care își asumă o nouă identitate. După ce răspund la apel, fraudaților le este prezentată oportunitatea de recuperare a fondurilor pierdute anterior.

Pentru recuperarea sumelor atacatorii cer să fie plătită o nouă taxă, ce are ca rezultat ulterior compromiterea noilor date de autentificare la internet banking ori date de card.

IMPACT

Campaniile de tip phishing analizate mai sus pot cauza prejudicii financiare semnificative, prin natura complexității fraudelor. În urma unor astfel de atacuri, impactul poate să fie măsurat prin:

  • Datele de card sau alte date cu caracter sensibil care au fost furate de către atacatori;
  • Compromiterea conturilor bancare deținute de utilizator;
  • Compromiterea dispozitivului personal al utilizatorului prin control de la distanță;
  • Prejudicii financiare semnificative, înregistrate ca urmare a atacului;
  • Compromiterea noilor date de autentificare în cazul atacurilor de revictimizare.

RECOMANDĂRI

  1. Atenție sporită la limbajul folosit de către atacatori. De cele mai multe ori, aceștia au accent puternic basarabean/moldovenesc.

  1. Citiți cu atenție link-urile ce urmează a fi accesate precum și conținutul mesajelor, acestea din urmă, pot conține erori în exprimare sau greșeli mari de gramatică.

  2. Nu accesați link-urile din interiorul mesajelor/email-urilor provenite de la persoane/domenii ce nu vă sunt cunoscute.

  3. Înainte de a introduce informații personale sau date financiar-bancare pe un site/aplicație,asigurați-vă că vă aflați pe un domeniu/aplicație legitim.

  1. În cazul în care au fost introduse date cu caracter personal pe astfel de domenii/aplicații,recomandăm schimbarea de urgență a parolelor, folosind unele complexe.

  1. Folosiți autentificare de tip MFA/2FA.

  2. Fiți precauți în privința solicitărilor legate de furnizarea informațiilor personale și financiare. Instituțiile și companiile nu vă vor solicita niciodată astfel de informații telefonic.

  3. Contactați imediat unitatea bancară, dacă știți că ați răspuns pozitiv unor astfel de solicitări și ați furnizat detalii bancare în condițiile mai sus menționate, pentru a restricționa accesul la card.

  4. Fiți sceptic până la capăt, nici o entitate nu oferă un randament de aproximativ 1000% într-un interval de timp foarte scurt, privind fondurile și câștigurile din urma unor investiții în diverse piețe financiare.

  5. Totodată recomandăm parcurgerea ghidului cu privire la aceste tipuri de atac:

https://dnsc.ro/vezi/document/scam-phishing-vishing

În măsura în care primiți astfel de mesaje, vă recomandăm să nu dați curs acestor solicitări și să le transmiteți cu celeritate, către Direcția Generală Operațiuni Tehnice la adresa https://pnrisc.dnsc.ro/ sau să apelați numărul unic de urgență 1911.

Niciun comentariu:

Trimiteți un comentariu