2020-08-04 21:05

Numele Fiscului folosit în atacuri de tip phishing

 |  21:01
Numele Fiscului folosit în atacuri de tip phishing

Direcţia Generală Antifraudă Fiscală din cadrul ANAF avertizează asupra unor tentative frauduloase de colectare a unor date confidenţiale (phishing), prin utilizarea de adrese de e-mail care includ termenii "antifraudă" şi "ANAF" şi recomandă ignorarea solicitărilor de la adrese de e-mail cu origine îndoielnică.

O astfel de tentativă de phishing are ca origine adresa de e-mail antifraudaromania@papayasel.net.

"Direcţia Generală Antifraudă Fiscală avertizează asupra unei tentative frauduloase de colectare a unor date confidenţiale (phishing) şi recomandă tuturor reprezentanţilor operatorilor economici să ignore orice solicitare de date confidenţiale primită de la adrese de e-mail cu origine îndoielnică, precum cele anexate. Precizăm că inspectorii antifraudă pot accesa aceste informaţii din bazele de date ale ANAF, iar orice alte date suplimentare sunt solicitate oficial în cadrul controalelor antifraudă inopinat", se arată în avertismentul instituţiei.

DGAF dă ca exemplu adresa antifraudaromania@papayasel.net. În acest caz, mesajul cerea ca răspunsul să fie transmis către o altă adresă de e-mail, anaf.antifrauda@yandex.com, în termen de 24 de ore şi să includă mai multe documente, printre care actul constitutiv al societăţii, extras de cont bancar şi cărţile de identitate ale asociaţilor. "Prin acest mesaj, ANAF vă anunţă că au început verificările societăţilor din domeniul online. Verificarea constă în trimiterea documentaţiei societăţii la adresa de e-mail specificată mai jos. Documentele trebuie trimise în 24 de ore la adresa: anaf.antifrauda@yandex.com. În caz contrar se va aplica art.4 din Lege nr. 241/2005", se arată în mesajul de tip phishing.

Yandex este o companie de IT din Rusia, care operează cel mai mare motor de căutare din această ţară şi dezvoltă un număr de servicii şi produse pe internet, inclusiv un serviciu de e-mail.

Milioane de incidente cibernetice anual

Atacul cibernetic executat de hackeri în numele Fiscului nu este un incident izolat. Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) a primit în anul 2013 peste 43 milioane alerte de securitate cibernetică cu privire la peste 2,2 milioane IP-uri unice din România implicate în diverse tipuri de incidente de securitate cibernetică. Pe baza datelor colectate, peste 16% din totalul numărului de IP-uri alocat României (aproximativ 13,5 milioane) a fost implicat în cel puţin o alertă de securitate cibernetică raportată la CERT-RO în anul 2013.

De asemenea, aproximativ 78% din alerte au vizat sisteme informatice din România, victime ale unor atacatori care, de regulă, prin exploatarea unor vulnerabilităţi tehnice, au vizat infectarea sistemelor cu diverse tipuri de aplicaţii malware, în scopul constituirii unor reţele de tip botnet (zombie).

"Numărul total de IP-uri unice identificate, în baza acestor alerte, este de 1.945.597, respectiv 14% din numărul total de IP-uri alocate României", se mai spune în comunicat.

Potrivit datelor CERT-RO de la acea vreme, peste 16% din alerte au vizat sisteme informatice din România, victime ale unor atacatori care, de regulă, prin exploatarea unor configurări defectuoase sau vulnerabilităţi ale serverelor DNS, au urmărit utilizarea sistemelor informatice vulnerabile pentru lansarea unor atacuri asupra altor ţinte din internet (DNS amplification attacks, DNS cache poisoning etc.). Totodată, peste 5% din alerte au avut ca subiect entităţi din România ce trimit mesaje e-mail nesolicitate de tip spam, către diverse ţinte din reţeaua internet.


Aparut in Puterea / Ultima modificare in data de: 2015-09-14



Parerea ta...

Doresc sa comentez



PUBLICITATE


Ultimele stiri


PUBLICITATE





PUBLICITATE


Autocar



Saray

FOCUS MEDIA

Profesionalism focusat pe tine


Fabiz