Antena 3, victima unui atac de tip phishing
Românii care folosesc internetul s-au confruntat din nou cu o campanie de tip phishing. De această dată, infractorii virtuali au folosit identitatea site-ului Antena 3 CNN și numele jurnalistului Robert Turcescu.
Campania a fost semnalată de Consiliul Național al Audiovizualului (CNA), care a făcut o sesizare către Directoratul Național de Securitate Cibernetică (DNSC) în urma creșterii numărului de site-uri clonate în ultima perioadă.
Aceste campanii de phishing implică simulări ale site-urilor unor publicații din România. A mai fost folosită şi imaginea Kanal D, spre exemplu, şi a emisiunii realizate acolo de Denise Rifai.
Infractorii se folosesc de site-uri cunoscute și de persoane cu notorietate din România pentru a crea reclame și știri false.
În ceea ce privește Antena 3 CNN, situația de acum nu este una singulară. Site-ul a mai fost implicat într-un deep fake cu profesorul Leon Dănăilă.
Robert Turcescu a reacționat dur
De asemenea, Robert Turcescu a reacționat, afirmând că astfel de fake-uri sponsorizate pe Facebook sunt un fenomen prezent și în cazul altor personalități publice, precum Andreea Marin, Mihai Gâdea, Dan Negru, Irinel Columbeanu și alții.
În postarea sa pe Facebook, Turcescu a subliniat că, deși platforma Facebook aplică restricții pentru diverse subiecte, nu reacționează în mod adecvat la apariția unor astfel de fake-uri. El a solicitat platformei să trateze această problemă cu seriozitate. În plus, a asigurat publicul că nu a fost reținut de autorități. El respinge astfel afirmațiile false prezentate în campania de phishing.
”Nenumărați amici virtuali mi-au semnalat apariția acestor fake-uri SPONSORIZATE pe Facebook. Două chestii am de zis:
- platforma lui Zuckerberg te blochează dacă miști in front când vine vorba de vaccin, de LGBT si multe altele, dar n-are nicio tresărire când apar astfel de fake-uri.
- motiv pentru care va rog sa-i transmiteți lui Facebook si lui Mark mai ales, ca nu m-a reținut nimeni și că încă au ocazia să mă pupe in cur.
PS: nu sunt singurul in situația asta, am văzut fake-uri identice cu Andreea Marin, cu Mihai Gâdea, Dan Negru, Irinel Columbeanu si alții…”, a transmis Robert Turcescu.
Cum funcționează phishing-ul?
Phishing-ul funcționează prin atragerea unei victime cu e-mailuri cu aspect legitim (dar fraudulos) sau alte comunicări de la un expeditor de încredere (sau uneori aparent disperat) care convinge victimele să furnizeze informații confidențiale – adesea pe un site web care pare a fi convingător de legitim. Uneori, pe calculatorul victimei sunt descărcate și programe malware sau ransomware.
Phisherii folosesc frecvent tactici precum frica, curiozitatea, sentimentul de urgență și lăcomia pentru a-i determina pe destinatari să deschidă fișiere atașate sau să facă clic pe link-uri.
Atacurile de phishing sunt concepute astfel încât să pară a proveni de la companii și persoane fizice legitime.
Infractorii cibernetici inovează continuu și folosesc tehnici din ce în ce mai sofisticate, inclusiv spear phishing (un atac îndreptat către o anumită persoană sau un anumit grup) și alte strategii, pentru a păcăli utilizatorii să facă clic.
De ce sunt atacurile de phishing atât de eficiente?
Phishing-ul este eficient deoarece exploatează vulnerabilitățile naturii umane, inclusiv:
- tendința de a avea încredere în ceilalți
- de a acționa din curiozitate
- de a răspunde emoțional la mesaje urgente
Iar atacurile de phishing sunt din ce în ce mai ușor de realizat. Kiturile de phishing sunt disponibile cu ușurință pe darkweb. Este o activitate cu un risc relativ scăzut pentru atacatori, adresele de e-mail în masă fiind ușor de obținut și e-mailurile fiind practic gratuite pentru a fi trimise.
