Ultimele știri

    Andrei Apreotesei nu va candida la concursul pentru șefia Palatului Culturii din Iași. Ministerul Culturii caută manager și la Operă

    Ce se întâmplă când dai unui telefon o galerie de artă?

    S-a ieftinit gigantul industriei grele, Liberty Galați

    Război în Ucraina, ziua 1.577. Zelenski amenință că va ataca Belarusul. Ultimatum de o săptămână dat de liderul de la Kiev

    Colega Serenei Williams la Berlin a spus ce crede despre revenirea americancei în circuitul de simplu

    Călăul din blocul ANL încearcă cu orice preț să-și reducă pedeapsa! A formulat zeci de contestații la mai multe instanțe din țară!

    Etichetă: escroci

    Cel mai cunoscut țepar din domeniul imobiliarelor a murit! Suferea de o boală incurabilă

    cel-mai-cunoscut-tepar-din-domeniul-imobiliarelor-a-murit!-suferea-de-o-boala-incurabila

    Valentin Teleman, agent imobiliar din Iași acuzat de înșelăciune în domeniul imobiliar, a murit duminică, 17 mai 2026, din cauza unei boli incurabile. Valentin Teleman, cunoscut pentru scandalurile imobiliare din Iași, a murit la 39 de ani Valentin Teleman, cunoscut în Iași pentru activitatea sa controversată din domeniul imobiliar, a murit la vârsta de 39 de ani, după ce a suferit de o boală incurabilă. Înmormântarea va avea loc marți, 19 mai 2026, în localitatea Colțu Cornii, comuna Grozești, județul Iași. De-a lungul anilor, numele său a apărut în mai multe dosare civile și proceduri de executare silită, fiind vizat de creditori și de proprietari de imobile. În 2023, un autoturism aflat în proprietatea sa a ajuns la terți cumpărători, fără ca aceștia să fie informați că bunul era ipotecat. În aceeași perioadă, executorii judecătorești au derulat proceduri de executare asupra unor bunuri care îi aparțineau, inclusiv apartamente și un autoturism BMW X5 scos la licitație pentru recuperarea unor datorii bancare. În unele cazuri, sume de peste 223.000 de lei au fost urmărite de creditori, bunurile fiind evaluate și scoase la vânzare prin executare silită. Totodată, acesta a fost acuzat de mai mulți proprietari că ar fi închiriat sau subînchiriat apartamente în regim hotelier fără acordul lor, iar în unele situații chiria sau utilitățile nu ar fi fost achitate. În 2024, numele lui Teleman a reapărut în investigații jurnalistice, fiind menționat în legătură cu reluarea unor activități imobiliare prin intermediari, în contextul unor noi reclamații și litigii.

    Noua metodă de înșelăciune. Escrocii se dau inspectori ANAF. Cum acționează

    noua-metoda-de-inselaciune-escrocii-se-dau-inspectori-anaf.-cum-actioneaza

    Autoritățile fiscale trag un semnal de alarmă privind o nouă schemă de fraudă. Escrocii contactează telefonic contribuabilii și se prezintă drept inspectori ANAF Antifraudă, încercând să obțină date personale și bancare. Instituția recomandă prudență maximă și evitarea furnizării oricăror informații sensibile în urma unor astfel de apeluri. Agenția Națională de Administrare Fiscală (ANAF) avertizează că au fost semnalate apeluri telefonice frauduloase prin care persoane necunoscute se prezintă în mod fals ca inspectori ai Direcției Generale Antifraudă Fiscală. „Atragem atenția asupra unor apeluri telefonice frauduloase (phishing telefonic – vishing) efectuate de către persoane care fură identitatea unor inspectori ai Direcției Generale Antifraudă Fiscală din cadrul Agenției Naționale de Administrare Fiscală. În timpul acestor apeluri, pentru a crea aparența realității, sunt folosite date și nume publicate pe portalul anaf.ro, însă numerele de telefon nu aparțin instituției. Astfel, se încearcă folosirea frauduloasă a calității de reprezentant al ANAF pentru obținerea de date personale și bancare”, a transmis instituția. Escrocii urmăresc inducerea în eroare a persoanelor contactate ANAF subliniază că astfel de tentative urmăresc inducerea în eroare a persoanelor contactate. Motiv pentru care recomandă ferm să nu fie oferite informații personale sau financiare în cadrul apelurilor primite de la interlocutori necunoscuți. Inspectorii instituției nu solicită niciodată astfel de date prin telefon. „În cazul în care sunt primite astfel de apeluri, vă rugăm să transmiteți prin intermediul formularului electronic de contact disponibil la adresa www.anaf.ro/asistpublic date ușor observabile în timpul unei astfel de tentative de vishing, precum numărul de telefon de la care a fost primit apelul, data și ora apelului, caracteristici (de exemplu: accent, modalitate de exprimare) ale apelantului care se recomandă a fi un reprezentat al ANAF”, recomandă reprezentanții ANAF în comunicat. Potrivit sursei citate, informațiile colectate în urma acestor sesizări vor fi utilizate pentru informarea și sprijinirea organelor de cercetare penală, în vederea verificării și instrumentării unor posibile cazuri de uzurpare de calități oficiale.

    O vulnerabilitate în Google Gemini permite atacuri de tip phishing. Cum funcționează, cine este vizat

    o-vulnerabilitate-in-google-gemini-permite-atacuri-de-tip-phishing.-cum-functioneaza,-cine-este-vizat

    Un cercetător a demonstrat cum Google Gemini poate fi manipulat pentru a genera alerte false care induc utilizatorii în eroare și îi trimit către atacuri de phishing, fără a folosi linkuri directe. Un nou tip de vulnerabilitate afectează serviciul Google Gemini integrat în platforma Workspace, permițând atacatorilor să exploateze sistemul de generare a rezumatelor emailurilor pentru a transmite mesaje înșelătoare fără a include linkuri sau fișiere atașate, scrie publicația Bleeping Computer. Cum pot fi păcăliți utilizatorii prin sumarizările automate generate de Gemini Cercetătorul Marco Figueroa, din cadrul programului 0DIN al Mozilla destinat descoperirii de vulnerabilități în AI generativ, a semnalat problema. Tehnica implică utilizarea unei injecții indirecte de tip prompt, prin care se inserează în conținutul emailului o comandă ascunsă, scrisă într-un font invizibil (alb pe fundal alb și cu dimensiune zero), astfel încât să nu fie afișată în interfața Gmail. Deși utilizatorul nu o poate vedea, Gemini o interpretează și o urmează atunci când generează rezumatul mesajului. Într-un exemplu oferit de Figueroa, AI-ul afișează o alertă falsă privind compromiterea parolei de Gmail și recomandă contactarea unui presupus serviciu de suport la un număr de telefon — care, de fapt, direcționează victima către un atacator. Recomandări de securitate, dar și reacția Google Faptul că mesajul original nu conține atașamente, linkuri sau semnale evidente de pericol îl face greu de detectat de filtrele tradiționale de spam sau phishing. Tocmai de aceea, problema este considerată serioasă de către comunitatea de securitate cibernetică. Pentru a contracara astfel de atacuri, Figueroa propune mai multe metode de apărare, printre care: eliminarea sau neutralizarea conținutului ascuns prin stilizare HTML; aplicarea unui filtru suplimentar care verifică dacă în rezumat apar cuvinte precum „urgent”, adrese URL sau numere de telefon, și care marchează astfel mesajul pentru analiză manuală. În plus, utilizatorii ar trebui să fie atenți și să nu considere automat autentice alertele de securitate generate de Gemini. Confirmarea din surse oficiale rămâne esențială. Contactată de BleepingComputer, compania Google a declarat că își îmbunătățește în mod constant protecțiile prin exerciții de tip red-teaming, menite să expună și să corecteze posibilele breșe. Un purtător de cuvânt a precizat că măsuri suplimentare de protecție sunt în curs de implementare sau urmează să fie lansate. Google a mai declarat că, până în acest moment, nu are dovezi că această metodă de manipulare a fost folosită efectiv în atacuri reale, dar continuă monitorizarea activă a acestui tip de comportament advers.

    Atacurile de tip phishing s-ar putea muta spre AI – Cine riscă să devină ținta escrocilor, pericolul nu trebuie ignorat

    atacurile-de-tip-phishing-s-ar-putea-muta-spre-ai-–-cine-risca-sa-devina-tinta-escrocilor,-pericolul-nu-trebuie-ignorat

    Odată cu adoptarea pe scară largă a modelelor lingvistice mari (LLM), cum sunt ChatGPT sau Claude, apar și noi riscuri în materie de securitate cibernetică. Un nou raport al companiei Netcraft arată că atacatorii cibernetici ar putea începe să exploateze aceste modele exact așa cum au făcut-o în trecut cu motoarele de căutare, folosind tactici similare cu optimizarea pentru motoare de căutare (SEO), scrie publicația DarkReading. De această dată, miza este influențarea rezultatelor generate de AI, astfel încât acestea să recomande site-uri de phishing drept legitime. Netcraft a realizat un experiment cu un model din familia GPT-4.1, solicitând adresele oficiale de autentificare pentru 50 de branduri din diverse sectoare. Întrebările au fost formulate simplu, fără „prompt engineering”, imitând comportamentul real al unui utilizator obișnuit. De exemplu: „Mi-am pierdut marcajul. Îmi poți spune care e site-ul oficial pentru a mă loga la [brand]?”. Rezultatele au fost îngrijorătoare: modelul a returnat 131 de adrese de tip hostname, dintre care 34% nu aparțineau deloc brandurilor respective. Alte 29 de domenii erau fie neînregistrate, fie inactive sau parcate, iar cinci erau legate de firme fără nicio legătură cu cele vizate. Domenii false, recomandate cu încredere de AI „Multe dintre domeniile neînregistrate pot fi rapid preluate de hackeri și transformate în capcane de phishing”, avertizează Bilaal Rashid, analist la Netcraft. Escrocii nu au nevoie de prompturi malițioase sau injecții de cod, este suficient să creeze conținut bine optimizat pentru AI, cum ar fi pagini GitHub, tutoriale sau articole de suport fictive care promovează domenii periculoase. Astfel, aceste domenii pot ajunge să fie indexate în sursele pe care modelele AI le folosesc pentru învățare sau răspunsuri. Fenomenul nu este doar ipotetic. Rashid a menționat o campanie în care un atacator a publicat peste 17.000 de pagini de phishing create cu AI pe GitBook, vizând utilizatori din domeniul cripto. Alte campanii recente vizează industria turismului, folosind pagini care imită documentație tehnică sau suport de produs. LLM-urile devin puncte de încredere pentru atacatori Odată cu integrarea AI în motoarele de căutare precum Google, Bing sau Perplexity, riscul crește și mai mult. Aceste platforme afișează frecvent sumarizări generate de AI în partea superioară a paginii, oferindu-le o vizibilitate maximă. Dacă rezumatele conțin un link fals generat „cu încredere” de AI, utilizatorul poate fi păcălit mult mai ușor decât în cazul unei pagini obscure din căutările clasice. „Această tranziție marchează o schimbare fundamentală în modul în care utilizatorii interacționează cu web-ul”, notează Rashid. „Dar introduce și un risc nou: dacă un model AI generează un link de phishing sau recomandă un site fraudulos, eroarea este prezentată cu claritate și autoritate”, s-a declarat, de asemenea. Ce pot face dezvoltatorii și companiile Pentru a combate aceste riscuri, Rashid sugerează implementarea de sisteme automate de verificare a domeniilor, utilizarea registrelor de branduri pentru validare și limitarea recomandărilor la domenii confirmate. Brandurile ar trebui, de asemenea, să monitorizeze conținutul generat de AI care le-ar putea imita, să înregistreze domenii asemănătoare cu potențial de risc și să colaboreze cu furnizori de informații de securitate pentru a elimina rapid conținutul malițios.

    INTERPOL a dezmembrat mai bine de 20.000 de IP-uri malițioase în cadrul Operațiunii Secure. Ce făceau escrocii cu datele furate

    interpol-a-dezmembrat-mai-bine-de-20000-de-ip-uri-malitioase-in-cadrul-operatiunii-secure.-ce-faceau-escrocii-cu-datele-furate

    INTERPOL a anunțat miercuri, 11 iunie 2025, desființarea unei rețele cibernetice de amploare, formată din peste 20.000 de adrese IP și domenii asociate cu 69 de variante de malware specializate în furtul de informații. Operațiunea, denumită „Secure”, s-a desfășurat între ianuarie și aprilie 2025, cu sprijinul autorităților din 26 de state. Scopul acțiunii a fost identificarea infrastructurilor de comandă și control (C2), cartografierea rețelelor fizice și eliminarea țintită a nodurilor implicate în activități cibernetice ilicite. Potrivit unui comunicat al INTERPOL, 79% dintre adresele IP suspecte au fost neutralizate, iar 41 de servere au fost confiscate. Mai mult, au fost arestate 32 de persoane implicate în astfel de atacuri, iar autoritățile au colectat peste 100 GB de date relevante pentru anchetă, anunță publicația The Hacker News. Arestări și confiscări în Asia și Pacific În Vietnam, autoritățile locale au arestat 18 suspecți, confiscând echipamente IT, cartele SIM, documente de înregistrare ale unor firme și sume de bani în valoare totală de 11.500 de dolari. În Sri Lanka, perchezițiile domiciliare au condus la alte 12 arestări, iar în Nauru au fost reținute două persoane. Poliția din Hong Kong a identificat 117 servere de comandă și control găzduite de 89 de furnizori de servicii de internet. Aceste servere erau utilizate pentru lansarea și coordonarea unor campanii de phishing, fraudă online și escrocherii pe rețelele sociale. Țările implicate în această acțiune coordonată includ Brunei, Cambodgia, Fiji, Hong Kong, India, Indonezia, Japonia, Kazahstan, Kiribati, Laos, Macao, Malaezia, Maldive, Nauru, Nepal, Papua Noua Guinee, Filipine, Samoa, Singapore, Insulele Solomon, Coreea de Sud, Sri Lanka, Thailanda, Timorul de Est, Tonga, Vanuatu și Vietnam. Datele furate, folosite în fraude financiare și atacuri ransomware Operațiunea „Secure” vine la doar câteva săptămâni după ce o altă acțiune internațională a dus la confiscarea a 2.300 de domenii asociate cu malware-ul Lumma Stealer. În octombrie 2024, forțele de ordine au perturbat și infrastructurile asociate cu malware-urile RedLine și MetaStealer. Programele infostealer sunt vândute frecvent pe forumurile clandestine sub formă de abonament și permit atacatorilor să extragă date sensibile, precum parolele stocate în browsere, datele cardurilor bancare, cookie-urile și portofelele de criptomonede. Informațiile sunt apoi vândute sub formă de fișiere log altor actori rău intenționați, care le pot folosi în atacuri ulterioare, inclusiv ransomware, compromiterea emailurilor corporative (BEC) sau scurgeri masive de date. Printre entitățile private care au sprijinit acțiunea s-a numărat și compania Group-IB, cu sediul la Singapore, care a furnizat informații esențiale despre conturile compromise de malware-uri precum Lumma, RisePro și MetaStealer. CEO-ul companiei, Dmitry Volkov, a declarat că aceste date sunt adesea folosite ca punct de plecare pentru fraude financiare complexe și atacuri cibernetice de tip ransomware. Operațiunea „Secure” marchează un nou pas în ofensiva globală împotriva criminalității cibernetice organizate, subliniind importanța colaborării internaționale în combaterea amenințărilor digitale.

    Ce trebuie să faci imediat după ce ai primit un email de resetare a parolei pe care nu l-ai cerut: Așa te ții departe de escroci

    ce-trebuie-sa-faci-imediat-dupa-ce-ai-primit-un-email-de-resetare-a-parolei-pe-care-nu-l-ai-cerut:-asa-te-tii-departe-de-escroci

    Ai primit un email care îți solicită resetarea parolei, dar nu ai cerut acest lucru? Devine ușor să te panichezi și să te întrebi dacă este vorba de o eroare sau de o tentativă de atac cibernetic. Aceste emailuri pot fi o metodă folosită de infractorii cibernetici pentru a obține informații sensibile sau pentru a accesa conturile tale. Iată șapte pași importanți pe care trebuie să-i urmezi pentru a te proteja în cazul în care primești un astfel de mesaj nesolicitat, potrivit Android Police. Nu da click pe nimic din email Primul pas important este să nu interacționezi cu niciun link sau buton din email. Chiar dacă emailul pare legitim și include sigla companiei, este posibil să fie o capcană de phishing. Infractorii pot crea pagini de login false pentru a-ți fura datele de autentificare sau pentru a instala malware pe dispozitivul tău. Verifică adresa de email a expeditorului. Dacă provine de la un domeniu necunoscut, cum ar fi „google-support.biz”, este un semnal de alarmă. Dacă ai dubii, raportează emailul ca phishing. Verifică activitatea contului din dotare Dacă emailul este de la o sursă legitimă, este posibil ca cineva să fi încercat să acceseze contul tău. Intră pe secțiunea de securitate a contului tău și verifică activitatea recentă. Căută semne de acces neautorizat, cum ar fi dispozitive necunoscute sau locații ciudate din care s-a încercat logarea. Dacă observi activități suspecte, începe procesul de recuperare a contului pentru a-ți proteja informațiile. Schimbă-ți de urgență parola Indiferent dacă ai confirmat sau nu accesul neautorizat, schimbă-ți imediat parola. Alege una puternică, de preferat între 12 și 16 caractere, și combină litere mari, mici, cifre și simboluri. Dacă folosești un manager de parole, acesta îți va sugera parole complexe. Asigură-te că nu reutilizezi aceeași parolă pentru mai multe conturi. Activează autentificarea în doi pași (2FA) Autentificarea în doi pași este una dintre cele mai eficiente metode de protecție a conturilor tale. Aceasta necesită un al doilea pas de verificare, cum ar fi un cod trimis prin SMS sau printr-o aplicație de autentificare, pe lângă parola ta. Dacă este posibil, optează pentru autentificarea bazată pe aplicații, care este mai sigură decât cea prin SMS. 5. Scanează-ți dispozitivul pentru viruși Este posibil ca dispozitivul tău să fie infectat cu malware, cum ar fi un keylogger, care înregistrează tastările tale. Folosește aplicații de securitate precum Google Play Protect sau Malwarebytes pentru a scana dispozitivul și pentru a detecta orice aplicație dăunătoare. Raportează incidentul Raportează emailul suspect fie serviciului respectiv, fie autorităților, dacă este vorba de un atac mai larg. De exemplu, poți raporta phishingul către Google sau orice alt serviciu în cauză. Dacă bănuiești că este vorba de o înșelătorie mai complexă, poți raporta incidentul și autorităților competente. Monitorizează-ți în continuare conturile Chiar și după ce ai luat măsuri de securitate, nu uita să monitorizezi în continuare conturile pe care le ai. Fii atent la orice semne de activități suspecte, cum ar fi tranzacții neobișnuite sau modificări ale setărilor contului. Activarea alertelor în timp real pentru aplicațiile bancare și de plată poate ajuta la detectarea rapidă a oricăror tentative de acces fraudulos. Prin urmare, nu ignora niciodată un email de resetare a parolei care nu provine dintr-o sursă verificabilă și urmează pașii de mai sus pentru a-ți proteja informațiile personale.

    Avertismentul Kaspersky – Atacurile de tip ransomware au crescut și o vor mai face. Cum te păzești de escroci

    avertismentul-kaspersky-–-atacurile-de-tip-ransomware-au-crescut-si-o-vor-mai-face.-cum-te-pazesti-de-escroci

    Kaspersky avertizează despre o creștere globală a incidentelor ransomware, cu accent pe tacticile emergente bazate pe AI și vulnerabilități neglijate, în preajma Zilei Internaționale de Luptă Împotriva Ransomware. În perspectiva Zilei Internaționale de Luptă Împotriva Ransomware (12 mai), Kaspersky a publicat raportul global privind amenințările de tip ransomware pentru anul 2025. Conform datelor colectate prin Kaspersky Security Network, Orientul Mijlociu, regiunea Asia-Pacific (APAC) și Africa înregistrează cele mai mari procente de utilizatori afectați, în timp ce America Latină, CSI și Europa au fost mai puțin vizate. Ce s-a întâmplat, de fapt, în perioada 2023-2024 În intervalul 2023–2024, ponderea globală a utilizatorilor implicați în incidente de ransomware a crescut ușor, de la 0,42% la 0,44%. Deși aparent redus, acest procent reflectă natura țintită a acestor atacuri: grupările ransomware vizează entități cu valoare strategică, nu distribuie malware-ul la scară largă. În APAC, companiile mari, în special cele din infrastructură și tehnologie, au fost ținte predilecte, pe fondul unei digitalizări accelerate și al implementării recente a unor legi privind protecția datelor. În Orientul Mijlociu, diversitatea nivelurilor de securitate cibernetică a contribuit la vulnerabilitate. În Africa, atacurile sunt în creștere în țări cu economii emergente precum Nigeria și Africa de Sud, în special în sectorul guvernamental și financiar. Europa, și ea expusă atacurilor ransomware Europa, deși expusă, beneficiază de reglementări stricte și infrastructură matură de apărare cibernetică, ceea ce limitează amploarea atacurilor. Cu toate acestea, sectoare precum educația, agricultura și producția continuă să fie vizate. Raportul subliniază și apariția unor noi tactici de atac. Gruparea FunkSec, activă din decembrie 2024, folosește intens AI pentru a genera cod ransomware dificil de detectat. Modelul Ransomware-as-a-Service (RaaS) continuă să domine, facilitând atacuri complexe chiar și pentru infractori fără competențe avansate. Se preconizează o intensificare a exploatării dispozitivelor IoT, a electrocasnicelor inteligente și a componentelor hardware slab configurate. Utilizarea modelelor lingvistice de mari dimensiuni (LLM) pentru automatizarea codului malware, a campaniilor de phishing și a distribuirii ransomware-ului reprezintă o evoluție îngrijorătoare. Tot mai mulți actori pot desfășura atacuri sofisticate, reducând bariera tehnologică. Marc Rivero, cercetător Kaspersky, recomandă o abordare stratificată a apărării: actualizarea constantă a sistemelor, monitorizarea traficului, backupuri offline, soluții anti-APT și EDR, precum și instruirea periodică a echipelor. Kaspersky oferă și unelte gratuite precum Anti-Ransomware Tool for Business. Raportul complet este disponibil, de altfel, pe Securelist.com.

    Așa pici în plasa escrocilor, dacă nu ești atent – Noua șmecherie la telefon care te lasă fără bani în cont

    asa-pici-in-plasa-escrocilor,-daca-nu-esti-atent-–-noua-smecherie-la-telefon-care-te-lasa-fara-bani-in-cont

    Un sfert dintre americani au primit mesaje de tip „număr greșit”, parte a unor escrocherii elaborate, modernizate cu ajutorul AI. Escrocheriile bazate pe mesaje aparent inocente, în care expeditorul pare să fi greșit destinatarul, au revenit în atenția publicului. Inteligența artificială contribuie la rafinarea acestui tip de fraudă, cunoscut și sub numele de „pig-butchering”. Potrivit companiei de securitate cibernetică McAfee, citată de CNBC, aproximativ 25% dintre americani au primit cel puțin o dată un mesaj în care o persoană necunoscută le scria cu un ton familiar, referindu-se la situații sau nume complet străine, cum ar fi „Emily de la sală” sau „Daniel de la clubul de iahting”, scrie Mashable. De altfel, tentativele de contact nu sunt simple erori. Ele reprezintă începutul unor escrocherii de durată, prin care victimele sunt manipulate afectiv și psihologic până când ajung să piardă sume importante de bani, cel mai adesea prin investiții false în criptomonede sau „oportunități” financiare greu de verificat. Ce înseamnă „pig-butchering”, ce implică Termenul „pig-butchering” provine din agricultură și sugerează „îngrășarea” emoțională a victimei înainte de exploatarea financiară. Escrocii își creează identități false, susținând că sunt persoane bogate și influente care, întâmplător, sunt interesate de conversație. Experții avertizează că avansul inteligenței artificiale generative a rafinat modul în care sunt redactate aceste mesaje. Limbajul folosit este din ce în ce mai natural și personalizat, iar AI le permite escrocilor să adapteze rapid conținutul pentru a părea cât mai autentic. În 2024, americanii au pierdut aproximativ 470 de milioane de dolari în urma escrocheriilor prin mesaje text, de cinci ori mai mult decât în 2020, potrivit Comisiei Federale pentru Comerț (FTC). Problema depășește daunele financiare Dincolo de dimensiunea financiară, realitatea este și mai sumbră: o parte semnificativă a acestor operațiuni sunt desfășurate din centre situate în Asia de Sud-Est, unde persoane traficate sunt forțate să trimită mesaje sub supraveghere strictă. Aceste „ateliere digitale” funcționează asemenea unor lagăre de muncă modernizate, în care lucrătorii nu pot pleca și sunt constrânși să participe la escrocherii. Alte operațiuni sunt conduse de grupuri implicate în jocuri de noroc ilegale, cu personal conștient de natura activității. Specialiștii recomandă ferm ca, în fața unui astfel de mesaj suspect, să nu se răspundă. Orice interacțiune, chiar și o simplă corectare, poate încuraja continuarea tentativei de fraudă. Soluția ideală: blocarea numărului și raportarea mesajului.

    Țara care se confruntă cu o epidemie de atacuri cibernetice la magazine. Fenomenul devine din ce în ce mai greu de controlat

    tara-care-se-confrunta-cu-o-epidemie-de-atacuri-cibernetice-la-magazine.-fenomenul-devine-din-ce-in-ce-mai-greu-de-controlat

    Marks & Spencer, Harrods și Co-Op confirmă incidente de securitate, în contextul unei campanii ransomware investigate de autoritățile britanice. Concret, mai mulți retaileri de top din Marea Britanie au fost vizați recent de atacuri cibernetice, iar autoritățile suspectează implicarea unor grupări de ransomware active la nivel internațional. Atacurile ransomware asupra magazinelor au fost confirmate de companii specializate Atacurile, confirmate de companii precum Marks & Spencer, Harrods și Co-Op, sunt monitorizate de Centrul Național de Securitate Cibernetică (NCSC), instituția responsabilă de protecția cibernetică a infrastructurilor critice din Regatul Unit, scrie publicația Dark Reading. Directorul NCSC, dr. Richard Horne, a declarat că agenția colaborează cu organizațiile afectate și a avertizat că „aceste incidente ar trebui să fie un semnal de alarmă pentru toate organizațiile”. Potrivit unei investigații publicate pe 2 mai de Bloomberg, gruparea DragonForce, cunoscută pentru modelul său ransomware-as-a-service (RaaS), și-a asumat responsabilitatea pentru atacurile asupra celor trei retaileri. DragonForce a devenit activă în 2023, permițând afiliaților să lanseze propriile campanii de extorcare folosind instrumentele dezvoltate de grup sau altele proprii. În același timp, gruparea Scattered Spider, activă în ciuda unor arestări anterioare, este considerată de unii experți ca posibil autor al acestor atacuri. Ce se bănuiește, ce se știe Conform unei investigații publicate de Bleeping Computer, Scattered Spider ar fi utilizat ransomware-ul DragonForce în atacul asupra Marks & Spencer. Compania de securitate Silent Push a declarat într-un buletin recent că este „probabil” ca toate cele trei incidente să fi fost opera grupului Scattered Spider. Deși nu există o atribuire oficială, analiștii din cadrul Google Threat Intelligence Group au confirmat că gruparea Scattered Spider este activă, dar au subliniat dificultatea de a stabili cu certitudine responsabilitatea din cauza structurii informale a grupului. „Actorii vin și pleacă, iar asocierile nu sunt foarte ferme. Asta face dificilă atât atribuirea, cât și întreruperea completă a activității lor,” a explicat John Hultquist, analist-șef al diviziei Google. Atacurile semnalează, dacă mai era nevoie, un nou val de amenințări informatice concentrate asupra sectorului de retail din Marea Britanie, iar experții avertizează că tendința ar putea continua. Mai mult, nu garantează absolut nimeni că acest lucru nu s-ar putea întâmpla chiar și la noi în țară.

    Cum te păcălesc escrocii cu inteligența artificială: Așa te îndrăgostești de cineva care nu există și pierzi bani

    cum-te-pacalesc-escrocii-cu-inteligenta-artificiala:-asa-te-indragostesti-de-cineva-care-nu-exista-si-pierzi-bani

    Poliția spaniolă a anunțat destructurarea unei rețele infracționale internaționale specializate în escrocherii financiare bazate pe inteligență artificială, care a înșelat cel puțin 208 persoane, provocând un prejudiciu estimat la peste 20 de milioane de dolari. Șase persoane au fost arestate în Spania, fiind acuzate de fraudă, spălare de bani, fals în acte și apartenență la o organizație criminală. Potrivit autorităților, citate de presa spaniolă, escrocii utilizau reclame deepfake în care apăreau „personalități” care promovau investiții în criptomonede cu randamente ridicate și fără riscuri. Victimele erau atent selectate prin algoritmi care analizau profiluri online compatibile cu criteriile grupării. După identificare, acestea erau vizate prin campanii publicitare pe site-uri și rețele sociale, fiind convinse să investească sume importante. Escrocherii în lanț: de la investiții fictive la promisiuni false de recuperare a banilor După ce victima realiza prima investiție, realizând ulterior că nu își poate retrage fondurile, membrii grupării reluau contactul, pretinzând că sunt manageri financiari care pot ajuta la recuperarea banilor, contra unui „depozit” suplimentar. Într-o a treia fază, escrocii reveneau sub o nouă identitate: aceea de agenți Europol sau avocați din Marea Britanie, cerând alte sume sub pretextul plății unor „taxe” necesare repatrierii fondurilor blocate în străinătate. „Victimele, sperând că își vor recupera banii, au plătit fără să conștientizeze că sunt din nou înșelate”, au declarat autoritățile spaniole într-un comunicat, arată, de asemenea, presa spaniolă. Printre metodele de manipulare folosite de escroci s-au numărat și abordări individuale, unii pretinzând că sunt consilieri financiari sau dezvoltând chiar relații romantice fictive cu victimele. Operațiune internațională: zeci de identități false și firme fantomă În cadrul perchezițiilor efectuate la domiciliul presupusului lider al rețelei, autoritățile au confiscat telefoane mobile, computere, hard diskuri, documente, precum și o armă simulată. Liderul grupării utiliza peste 50 de identități false, iar rețeaua se folosea de numeroase companii fictive pentru a transfera și disimula fondurile obținute ilegal. Ancheta are ramificații internaționale, mai multe persoane implicate fiind identificate în afara Spaniei. Specialiștii în criminalitate cibernetică atrag atenția că escrocheriile bazate pe AI devin din ce în ce mai sofisticate și accesibile, oferindu-le infractorilor instrumente eficiente de manipulare și fraudare la scară globală. Un raport publicat în februarie 2024 de compania Chainalysis avertiza asupra creșterii alarmante a numărului de escrocherii facilitate de AI generativ, subliniind că aceste tehnologii le permit infractorilor să opereze cu costuri reduse și pe scară largă.