"Nu am crezut că ajung știre în propria emisiune, dar iată-mă. Săptămâna aceasta am fost jefuit, la propriu. Am download-at, am luat un progrămel din magazinul unuia dintre cei mai mari operatori de calculatoare, cei cu sistemele cele mai importante de operare, cu ferestruici. De acolo am luat un progrămel. Când l-am băgat cu stick-ul meu în care țineam niște criptomonede, mi-a supt toate criptomonedele. Se numește program de phishing, care îți suge toți banii din cont sau, în cazul meu, toate criptomonedele. Erau niște economii pe care mi le-am pus deoparte pentru zile negre.
Zero am rămas! M-au lăsat în fundul gol. Tot mi-a luat.
Ce nu pot să înțeleg este că acest program era în magazinul acestui foarte mare operator de calculatoare. Cum este posibil ca acest lucru să se întâmple? Motivul pentru care spun asta este pentru a vă avertiza că vi se poate întâmpla şi vouă. Aveți foarte mare grijă. Nu înseamnă că dacă aţi cumpărat un program de la cel mai mare operator din lume nu poate fi un program pirat. Acum mă zbat să încerc să vorbesc cu ei. Problema este că nu am cu cine vorbi. Aceşti mari operatori nu au sistem de serviciu cu publicul. Mi-au spus să scriu un feedback şi om vedea dacă îmi răspunde cineva. Incredibil!", a povestit Niels Schnecker la România TV.
"Fix trei minute a durat"
"Sunt sigur că e scris undeva mărunt, acolo unde click-uieşti şi spui că eşti de acord cu termenele şi condiţiile fără să citeşti polologhiile alea, că nu îşi asumă răspunderea pentru programele terţilor din magazin. Ca atare, ţeapă. Nu picați în această capcană! Aveţi grijă ce cumpăraţi! Repet, programul nu doar că era de acolo, avea imaginea programului legitim de care aveam eu nevoie pentru acel stick, iar la capăt era cu Pro. Adică te gândeşti că îl iau pe cel bun, cel adevărat, pe care dau un ban, nu iau gratis. Ei bine, ţeapă! Exact trei minute a durat să îmi ia tot. Mi-a cerut programul ăsta utilizatorul şi parolele, nu mi le lua, l-am mai băgat o dată. Voi face plângere la poliţie, dar nu am cu cine vorbi la operator, asta e problema. Îi dau în judecată, ei au o armată de avocaţi şi eu am rămas fără bani", a mai spus jurnalistul.
Cum ne putem proteja
”Au revenit campaniile de phishing care au ca țintă utilizatorii cu drepturi de administrare a unor pagini de Facebook. Schema este extrem de simplă și se propagă chiar pe...Facebook!
Vorbim despre una dintre metodele preferate de atacatori în răspândirea paginilor de phishing, aceea de a crea postări înșelătoare pe pagini de social media nou create. De obicei, acestea sunt special concepute pentru a se afișa potențialei victime ca o notificare legitimă. Atacatorii reușesc acest lucru prin adăugarea unei etichete (tag) a paginii în textul postării.
Scopul principal este de a speria utilizatorul că își va pierde accesul la cont, dacă nu validează datele de acces la cont după apăsarea pe un link din postare, care va redirecționa către o pagină de phishing.
Fără o analiză atentă a provenienței mesajului și a detaliilor din notificare, astfel de campanii pot fi convingătoare. Așa cum se poate observa din capturile efectuate, mesajul postat avea ca obiectiv alertarea utilizatorului cu privire la blocarea paginii pe care o adminstrează din pricina unor raportări cu privire la 'furt de identitate'.
Recomandarea echipei DNSC este, în primul rând, să nu acționăm pripit în mediul online și să citim cu atenție textul mesajelor sau a notificărilor pe care le primim.
Rețelele sociale nu îți vor cere niciodată verificarea datelor de acces prin astfel de notificări.
Totodată, verificați mereu cu atenție sursa mesajelor sau a notificărilor primite. Pagina cu pricina avea 0 urmăritori și promova doar astfel de postări alarmiste. Dacă aveți suspiciuni, verificați link-urile sau atașamentele pe care urmează să le accesați cu o soluție de securitate (ex: virustotal.com).
Raportați astfel de pagini false către rețeaua socială (vezi imagini) pentru a le suspenda cât mai rapid activitatea frauduloasă”, scriu reprezentanții Directoratului Național de Securitate Cibernetică pe o rețea socială.