Știri
Știri din categoria Securitate cibernetică

Peste 55 de campanii de publicitate malițioasă legate de fotbal au vizat utilizatori pe platformele Meta, într-un val de fraude care combină magazine online false, pagini de tip phishing (furt de date) și escrocherii pe e-mail, potrivit unei investigații Bitdefender. Miza operațională pentru utilizatori și companii este creșterea riscului de plăți frauduloase și compromitere de date personale, pe fondul interesului în urcare pentru FIFA World Cup 2026.
Cercetarea Bitdefender Labs arată că infractorii exploatează loialitatea față de cluburi și echipe naționale, cererea pentru streaming și piața de colecționabile (inclusiv Panini), folosind în special reclame care se „camuflează” în fluxurile sociale cu imagini realiste, cronometre de tip numărătoare inversă și mesaje de presiune precum „stoc limitat” sau „doar azi”.
Investigatorii descriu un tipar recurent: reclamele trimit către magazine online false sau pagini de phishing concepute să colecteze date de plată ori informații personale. În campanii au fost promovate, între altele:
În investigație apar și domenii suspecte folosite repetat în astfel de redirecționări, între care: faithoutfit[.]uk, defwear[.]uk, savebigwear[.]com, teamcollections[.]com, fanzonewear[.]com, crestwearus[.]com.
Cercetătorii au identificat peste 55 de campanii de tip „scam ads” (reclame frauduloase) care au vizat fani ai fotbalului pe platforme deținute de Meta. Cele mai vizate țări au fost: Regatul Unit, Portugalia, Spania, Algeria, Statele Unite, Canada, Mexic, Belgia, Germania, Brazilia și Australia.
În paralel, analiza menționează campanii care au urmărit audiențe vorbitoare de portugheză, în special în Brazilia, inclusiv prin reclame pentru presupuse precomenzi de albume și kituri „oficiale” FIFA World Cup 2026. Bitdefender notează și indicii că unele materiale promoționale ar fi putut folosi imagini generate sau îmbunătățite cu inteligență artificială, pentru a părea mai „profesioniste”, în ciuda unor inconsecvențe de brand și greșeli (de exemplu, „WordCup” în loc de „World Cup”).
Pe canalul de e-mail, Bitdefender Antispam Lab a identificat campanii care impersonau organizații sau programe asociate FIFA World Cup 2026 și pretindeau că destinatarii au câștigat premii în bani. Unele mesaje promiteau câștiguri de până la 2 milioane de dolari (aprox. 9,2 milioane lei) și cereau contactarea unor „agenți” sau „birouri de verificare”.
În unele variante, victimele erau împinse să furnizeze rapid date personale (naționalitate, ocupație, adresă, telefon), iar în altele se cereau devreme date de pașaport sau identificare națională, ceea ce ridică riscul de furt de identitate, nu doar de fraudă financiară.
Investigația descrie și operațiuni coordonate de piraterie IPTV și aplicații false pentru fani care caută transmisiuni ale meciurilor. În Portugalia, Bitdefender leagă UniTV și Xtream IPTV prin entități comune și infrastructură suprapusă, sugerând un operator care rulează mai multe „branduri” în paralel pentru reziliență (dacă unul este blocat, altul rămâne activ). Sunt menționate și campanii de aplicații false asociate cu „Goal Rush” și „BEST APP”, inclusiv tehnici de evitare a moderării, precum folosirea de caractere chirilice pentru a imita litere latine.
Recomandările din analiză vizează reducerea expunerii la fraude alimentate de reclame și mesaje nesolicitate:
Pentru cei care au introdus deja date de plată sau informații personale, Bitdefender recomandă contactarea imediată a băncii/emitentului cardului, monitorizarea conturilor și tratarea documentelor de identitate furnizate ca potențial compromise, inclusiv prin păstrarea dovezilor și raportarea către autoritățile competente.
Recomandate

O campanie de phishing care urmărește preluarea conturilor de mesagerie criptată vizează oficiali guvernamentali, personal militar, jurnaliști și persoane cu acces la informații sensibile, prin mesaje trimise pe Signal, WhatsApp și Telegram, potrivit Știrile Pro TV . Miza operațională este directă: atacatorii încearcă să obțină „cheia de recuperare” a contului (Recovery Key), ceea ce le poate permite accesul la conversații și la identitatea digitală a țintei. Avertismentul a fost transmis de Directoratul Național pentru Securitate Cibernetică (DNSC) , care citează o alertă emisă de FBI și Cybersecurity and Infrastructure Security Agency (CISA) la 26 iunie 2026. Activitatea este atribuită unor grupuri asociate serviciilor de informații ruse (FSB și structuri militare), urmărite public sub denumirile UNC5792 și UNC4221. Cum funcționează atacul: „suport tehnic” fals și cerere de Recovery Key Conform DNSC, atacatorii trimit mesaje care par a veni de la „suportul tehnic” al aplicației și invocă probleme de securitate sau de sincronizare. Victima este apoi îndrumată să activeze funcția de backup a contului și să trimită direct cheia de recuperare, sub pretextul „confirmării” sau „restaurării” contului. Ce recomandă DNSC utilizatorilor vizați DNSC subliniază că serviciile reale de suport ale aplicațiilor de mesagerie nu cer niciodată, în chatul din aplicație, coduri de verificare, PIN-uri sau chei de backup, ci comunică doar prin canale oficiale (e-mail, nu mesaje în aplicație). Recomandările pentru cei care primesc un mesaj suspect includ: să nu introducă și să nu trimită nimănui cheia de recuperare; dacă cheia a fost totuși transmisă, să fie regenerată imediat din „Settings” și „Backup” (DNSC precizează că cheia veche rămâne validă la infinit, inclusiv pe un cont nou creat cu același număr); raportarea mesajului și blocarea expeditorului; verificarea autenticității printr-un canal oficial, nu prin linkuri primite în chat. [...]

O campanie de phishing care vizează utilizatorii WhatsApp, Telegram și Signal poate duce la preluarea contului dacă victima ajunge să transmită „cheia de recuperare” (backup) cerută prin mesaje ce se dau drept suport tehnic, potrivit Antena 3 , care citează o alertă transmisă de Directoratul Național de Securitate Cibernetică (DNSC) pe baza unei semnalări FBI și CISA . Atacul a fost identificat pe 26 iunie 2026 și folosește mesaje care pretind că anunță probleme de securitate sau de sincronizare a contului. În scenariul descris de autorități, utilizatorul este îndrumat să activeze funcția de backup, apoi să trimită cheia de recuperare, sub pretextul „confirmării identității” sau al restaurării contului. De ce contează: cheia de recuperare poate rămâne valabilă „pe termen nelimitat” DNSC avertizează că serviciile oficiale de suport ale aplicațiilor de mesagerie nu cer niciodată coduri de verificare, PIN-uri sau chei de backup și nu trimit linkuri de verificare/restaurare prin mesaje în aplicație, comunicarea oficială fiind realizată doar prin canale verificate, precum e-mailul. Un element operațional important din avertisment este că, odată divulgată, cheia veche „rămâne validă pe termen nelimitat”, inclusiv pentru conturi nou create cu același număr de telefon. Cu alte cuvinte, compromiterea nu se oprește automat și poate necesita acțiune imediată din partea utilizatorului. Cine este vizat, potrivit avertismentului Conform informării citate, țintele principale ale campaniei sunt: oficiali guvernamentali; personal militar; jurnaliști; persoane cu acces la informații sensibile. Activitatea este atribuită unor grupuri asociate serviciilor de informații ruse, urmărite sub denumirile UNC5792 și UNC4221, mai arată avertismentul. Ce recomandă DNSC utilizatorilor Autoritățile recomandă: să nu fie introdusă și să nu fie transmisă nimănui cheia de recuperare; dacă cheia a fost deja divulgată, să fie regenerată imediat din setările aplicației; să fie raportat și blocat expeditorul mesajelor suspecte; să fie verificată autenticitatea informațiilor doar prin canale oficiale și să fie evitat accesul pe linkuri primite în conversații. DNSC subliniază că vigilența utilizatorilor rămâne esențială, deoarece astfel de atacuri de tip phishing exploatează încrederea în platformele de comunicare criptată. [...]

FBI avertizează că o campanie de phishing care vizează conturi Signal poate duce la preluarea completă a contului dacă utilizatorii divulgă „ Backup Recovery Key ” , potrivit TechRadar . Miza operațională este directă: odată obținută această cheie, atacatorii pot accesa istoricul mesajelor și conversațiile private și de grup, inclusiv în contexte sensibile (guvernamental, militar, jurnalistic). Avertizarea apare într-un comunicat comun al FBI cu CISA și Serviciul de Securitate al Ucrainei (SSU) , disponibil pe site-ul IC3: IC3 . Conform detaliilor, atacatorii se dau drept „servicii de suport Signal” și încearcă să convingă ținte de mare valoare să activeze backup-ul mesajelor, folosind instrucțiuni false care, în realitate, trimit „Backup Recovery Key” către atacatori. De ce contează pentru organizații: compromitere cu efect în lanț pe același număr Cheia „Backup Recovery Key” (o cheie unică folosită pentru recuperarea/backup-ul mesajelor) este prezentată ca elementul critic al atacului. Dacă victima o transmite, atacatorul poate: să preia controlul asupra contului Signal curent; să acceseze istoricul mesajelor, inclusiv mesaje private și de grup; să compromită și conturi ulterioare create cu același număr de telefon, dacă se bazează pe aceeași logică de recuperare. În practică, asta transformă un simplu mesaj de tip „suport” într-un risc major de scurgere de informații și întrerupere a comunicațiilor, mai ales pentru persoane cu roluri sensibile. Cum arată „momeala”: urgență și pretexte de securitate Conform exemplelor descrise, mesajele încearcă să creeze încredere și presiune prin pretexte precum protecția împotriva unor tentative recente de hacking („Iran și țări post-sovietice”) sau prin avertismente că datele contului ar fi „în risc de pierdere permanentă” din cauza unei probleme de sincronizare. Țintele menționate includ oficiali guvernamentali și militari, politicieni, jurnaliști și alți oficiali din SUA și Europa aflați în Ucraina, iar campania este atribuită Serviciului Federal de Securitate al Rusiei (FSB), conform avertizării. Măsuri recomandate: ce să verifice utilizatorii și ce să schimbe dacă suspectează compromiterea Pentru cei care se tem că „Backup Recovery Key” ar fi fost expus, recomandarea este regenerarea cheii din setările Signal, ceea ce invalidează cheile anterioare și reduce riscul de preluare a contului pe baza unei chei scurse. Pentru prevenție, recomandările din avertizare vizează în principal recunoașterea tentativelor de phishing și întărirea autentificării: serviciile de suport comunică, în general, de pe o adresă oficială de e-mail; verificați atent expeditorul; suportul nu va cere „Backup Recovery Key” prin aplicație; nu ar trebui să existe solicitări de „verificare” sau „restaurare” a contului prin mesaje automate de suport; folosiți „passkey” (chei de acces bazate pe biometrie/funcțiile dispozitivului) unde este posibil; activați autentificare multifactor rezistentă la phishing, acolo unde există opțiunea; nu furnizați „Backup Recovery Key” decât dacă recuperați activ accesul printr-un canal legitim. [...]

Polymarket a confirmat că hackeri au furat fonduri ale utilizatorilor după un incident de securitate pornit de la un furnizor terț, iar compania spune că va rambursa integral persoanele afectate, potrivit TechCrunch . Platforma de „prediction market” (piață de predicții) a transmis într-o postare pe X că atacatorii au profitat de compromiterea unui vendor extern pentru a injecta cod malițios în site „pentru unii utilizatori”. Polymarket susține că a „izolat” incidentul, că îi contactează pe cei vizați și că îi va despăgubi. Ce se știe și ce rămâne neclar Până joi după-amiază, detaliile tehnice ale incidentului nu erau încă lămurite public. Contactat de TechCrunch, purtătorul de cuvânt al Polymarket, Connor Brandi, a confirmat că breșa a dus la furtul fondurilor utilizatorilor, dar a refuzat să ofere informații suplimentare și nu a răspuns la întrebări punctuale despre atac. Estimări din ecosistemul cripto: până la 3 milioane de dolari În jurul momentului în care Polymarket a publicat mesajul, firma de monitorizare blockchain PeckShield a raportat pe X că o campanie de tip phishing (înșelătorie prin care utilizatorii sunt păcăliți să-și divulge datele sau să autorizeze tranzacții) viza utilizatorii Polymarket. Potrivit PeckShield, atacatorii ar fi furat criptomonede în valoare de aproximativ 3 milioane de dolari (aprox. 13,8 milioane lei). Un analist blockchain a raportat pierderi similare și a susținut că fondurile ar fi fost furate de la peste 11 victime. Polymarket nu a indicat câți utilizatori au fost afectați. De ce contează: risc operațional și de încredere într-o platformă cu plăți în cripto Polymarket oferă utilizatorilor posibilitatea de a fi plătiți în criptomonede, iar incidentul ridică o problemă operațională majoră: un compromis la nivelul unui furnizor terț poate ajunge să afecteze direct tranzacțiile și fondurile clienților, chiar dacă infrastructura principală a companiei nu este descrisă ca fiind spartă. Atacul vine și într-un moment sensibil pentru companie: TechCrunch notează că, în aceeași săptămână, o investigație a arătat că Polymarket ar fi plătit creatori online pentru a publica videoclipuri înșelătoare despre câștiguri din pariuri care, de fapt, erau false; compania a spus că își va audita conținutul promoțional. [...]

Administrația SUA accelerează fortificarea intrării principale a Casei Albe , într-o mișcare cu impact operațional direct asupra dispozitivului de protecție, pe fondul amenințărilor și tentativelor de asasinat care l-au vizat pe Donald Trump, potrivit Mediafax . Lucrările vizează Porticul Nord , unde intrarea a fost recent acoperită de schele și o prelată, în timp ce muncitorii repară coloanele exterioare, la cererea președintelui Donald Trump. Un oficial de la Casa Albă a precizat că, spre deosebire de alte proiecte din jurul clădirii, intervenția de la ușa de la intrare nu este una „cosmetică”, ci urmărește creșterea nivelului de securitate. Ce se schimbă, concret, la Porticul Nord Modificările au fost susținute de mult timp de Serviciul Secret al SUA , conform unor surse citate în material. Instituția nu a răspuns unei solicitări CNN de a comenta lucrările. Vineri dimineață, un al treilea panou de prelată, cu o imagine a exteriorului Casei Albe, a fost desfășurat în jurul schelei Porticului Nord, unde se lucrează la coloane. De ce a fost accelerat proiectul Îmbunătățirile sunt puse în legătură cu mai multe incidente recente, inclusiv tentative de asasinat care l-au vizat pe Trump. Mediafax menționează, între acestea, un episod de la Cina Corespondenților de la Casa Albă, organizată la Washington Hilton, în aprilie. Totodată, luna trecută ar fi existat un presupus complot de a ataca luptele UFC de pe peluza sudică a Casei Albe. În acest context, oficialii au invocat incidentele ca justificare și pentru un proiect separat: o sală de bal de 90.000 de metri pătrați, despre care se așteaptă să includă un port pentru drone, poziții pentru lunetiști și un buncăr subteran securizat. Calendar: termen estimat până la mijlocul lui septembrie Fortificațiile de la Porticul Nord ar urma să fie finalizate până la mijlocul lunii septembrie, potrivit oficialului de la Casa Albă citat de publicație. Secretarul de Interne Doug Burgum a spus, într-o apariție la „The Katie Miller Podcast”, că proiectul de restaurare a pietrei la coloane va fi gata „repede”, menționând că lucrările ar fi fost montate de aproximativ 10 zile, însă nu era clar de ce a fost instalată prelata. [...]

România intră în liga contractorilor privați care livrează cap-coadă misiuni ESA , odată cu lansarea satelitului CyberCUBE , o platformă de test pentru apărarea cibernetică a navelor spațiale europene, potrivit The Next Web . Miza nu este doar una de imagine: misiunea vizează direct riscuri operaționale precum bruiajul și „spoofing”-ul (furnizarea de date false), amenințări care au trecut de la scenarii teoretice la tactici documentate pe măsură ce Europa depinde tot mai mult de sateliți. CyberCUBE a fost lansat pe 7 iulie, cu o rachetă Falcon 9, de la Vandenberg Space Force Base (California). Satelitul, aproximativ cât o pâine, va petrece cel puțin un an pe orbită pentru a testa cum pot fi atacate și, implicit, cum pot fi protejate mai bine sistemele spațiale europene. Ce înseamnă „misiune ESA condusă privat din România” Contractorul principal a fost GMV România , filiala locală a grupului tehnologic spaniol GMV, care a coordonat proiectarea, integrarea, lansarea și validarea pe orbită. Conform companiei, este primul satelit ESA livrat sub coordonarea unei companii din România. Cristian Chițu, director de spațiu la GMV România, a declarat: „Am demonstrat că experții români pot conduce o misiune ESA de la început până la sfârșit.” Echipa din România a ales și furnizorul de lansare și a contribuit la integrarea satelitului în sistemul de deployare EXOpod al Exolaunch, din care Falcon 9 l-a eliberat pe orbită. Inginerii au supervizat și operațiunile de lansare la sol, în California. CyberCUBE, un „poligon” pentru securitatea sateliților Hardware-ul de zbor este un CubeSat 3U (format standardizat de nanosatelit), construit de Alén Space, companie spaniolă de sateliți mici achiziționată de GMV în 2023. Platforma include procesare la bord reprogramabilă și o sarcină utilă dedicată monitorizării amenințărilor cibernetice în timpul zborului. Obiectivul declarat este ca ESA să aibă un mediu de test „securizat și reconfigurabil” pentru instrumente de apărare, înainte ca acestea să fie instalate pe misiuni operaționale. Printre experimentele planificate se numără: detectarea accesului neautorizat la sistemele de comandă; validarea criptografiei post-cuantice (metode de criptare gândite să reziste inclusiv în fața viitoarelor calculatoare cuantice). Două tipuri de atac sunt în centrul misiunii: bruiajul (jamming) , care „îneacă” semnalul prin interferență intenționată; spoofing , care furnizează satelitului date convingătoare, dar false. Buget, operare și acces pentru cercetători Bugetul misiunii este de aproximativ 1,9 milioane euro (aprox. 9,6 milioane lei) , iar durata de viață operațională așteptată este de cel puțin 12 luni , conform GMV. ESA a lansat și un apel deschis pentru cercetători externi care vor să ruleze experimente pe platformă. Utilizatorul principal va fi Cybersecurity Operations Centre al ESA, care va coordona cererile de experimente și va procesa datele primite. Operațiunile de zi cu zi vor fi gestionate din centrul ESA din Redu (Belgia), iar comunicațiile de mare viteză vor fi asigurate din hub-ul operațional din Darmstadt. La sol, GMV Spania a furnizat componente cheie ale segmentului de control, inclusiv un centru de control al misiunii bazat pe software-ul comercial FocusSuite. A fost construit și un „flatsat” – o replică simplificată a satelitului, folosită pentru a exersa comenzi la sol înainte de trimiterea lor către satelitul real. Ce urmează și de ce contează pentru Europa (și România) GMV va coordona câteva săptămâni de validare pe orbită, după care controlul va fi predat ESA pentru faza operațională. Rezultatele ar urma să influențeze modul în care agenția își protejează viitoarele sateliți. Directorul general al Agenției Spațiale Române, Daniel-Eugeniu Crunțeanu, a spus: „Lansarea cu succes demonstrează maturizarea ecosistemului spațial din România și valoarea participării continue în programele ESA.” În contextul în care spațiul este tratat tot mai mult ca o „suprafață” de apărat – nu doar ca infrastructură tehnică – CyberCUBE funcționează ca un test practic pentru securizarea sistemelor orbitale de care depind comunicațiile și serviciile europene. [...]