Avertisment lansat de specialiştii Centrului Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) în legătură cu conturile de social media care promit vânzarea subiectelor pentru Bacalaureat. Acestea reprezentă o tentativă de fraudare.
„Atenţie mare la conturile de social media care promit vânzarea subiectelor pentru Bacalaureat. Ca şi în anii precedenţi, echipa CERT-RO a fost notificată despre existenţa unor asemenea tentative de fraudare, ce vizează tinerii din România care urmează să susţină acest examen. Reţineţi faptul că nu poate fi vorba decât despre o păcăleală, din moment ce subiectele de Bacalaureat nu sunt singulare, ci există multiple variante dintre care se trage la sorţi cu puţin timp înainte de start.
Extragerea subiectelor oficiale se produce în dimineaţa examenului, alături de o variantă de rezervă. Ulterior, acestea sunt transmise către inspectoratele din teritoriu, iar acestea din urmă se ocupă de distribuirea lor către instituţiile de învăţământ. Este imposibil ca acestea să fie cunoscute deja de o anumită persoană”, au tras un semnal de alarmă experţii în securitatea cibernetică pe pagina de Facebook a CERT-RO.
50.000 de conturi din România compromise Dark Web
Aproximativ 50.000 de conturi din România au fost compromise și identificate într-o bază de date publicată pe Dark Web (Internetul ascuns). Acestea au fost identificate dintr-o listă cifrată la 11 milioane.
„Dintre acestea, regăsim peste 2.000 de domenii.ro. Lista conturilor personale și profesionale ale victimelor aparțin, atât domeniului instituțional, cât și celui privat”, se arată într-un comunicat publicat pe cert.ro.
Principalele domenii afectate provin din zona conturilor de e-mail, servere și pagini web, platforme de vânzări online, platforme de social media, organisme guvernamentale, instituții publice, domeniul energetic și cel financiar-bancar.
„Recomandarea noastră este ca utilizatorii notificați să își schimbe parolele folosite pe platformele instituțiilor publice, social media, email, servere și orice alte servicii unde se autentifică cu ajutorul acelor date compromise. Acolo unde este posibil, activați autentificarea în 2 pași (2FA), pentru a evita pierderea aceesului la cont, în cazul în care parola a fost deja compromisă”, informează CERT-RO.
Specialiștii Centrului Național Cyberint au transmis recent o notificare despre derularea unei campanii de tip ransomware (denumită „Black Kingdom”) utilizată pentru exploatarea vulnerabilităților ProxyLogon ale MS Exchange, în scopul criptării serverelor.