Știri
Știri din categoria Securitate cibernetică
Google vizează în instanță o rețea de escrocherii cu mesaje și cere legi mai dure, într-o mișcare care combină apărarea tehnică cu presiunea juridică asupra infrastructurii folosite la phishing (furt de date prin imitarea unor branduri). Potrivit Google Blog, compania a depus un proces civil pentru a „dezafecta” o operațiune numită „Outsider Enterprise”, în paralel cu coordonare cu FBI și colaborare cu mari operatori telecom pentru blocarea mesajelor frauduloase înainte să ajungă la utilizatori.
Google afirmă că procesul civil vizează o rețea de criminalitate cibernetică „organizată”, pe care o descrie ca fiind bazată în China și coordonată prin Telegram. Conform companiei, gruparea distribuie „kituri de phishing” (pachete de instrumente care permit lansarea rapidă a campaniilor de fraudă), folosite pentru a trimite în masă mesaje care par a veni de la Google și alte branduri cunoscute.
Dimensiunea operațiunii, așa cum este prezentată de Google, include:
Compania spune că demersul în instanță urmărește să „demonteze infrastructura” folosită de rețea, iar în paralel lucrează cu FBI, care „va întreprinde acțiuni de aplicare a legii”. În zona operațională, Google indică o cooperare continuă cu AT&T, T-Mobile și Verizon pentru a bloca mesajele frauduloase înainte de livrare.
Într-o declarație inclusă de Google, FBI descrie operațiunea ca pe un „business” construit pe impersonarea brandurilor și notează că folosirea inteligenței artificiale face frauda „mai convingătoare și mai greu de detectat”.
„Infractorii folosesc tot mai mult inteligența artificială pentru a face astfel de fraude mai convingătoare și mai greu de detectat.” — Brett Leatherman, FBI Cyber Division (citat reprodus de Google)
Google susține că „litigiul singur” nu va opri fenomenul și afirmă că promovează șapte proiecte de lege bipartizane la nivel federal în SUA pentru combaterea escrocheriilor, inclusiv a celor create cu ajutorul inteligenței artificiale. În text sunt menționate inițiative precum „Stop SCAMS Act”, prezentate prin declarații ale unor membri ai Congresului.
Pe partea de produse, Google spune că folosește instrumente bazate pe inteligență artificială pentru a contracara escrocheriile generate tot cu AI, inclusiv:
Pentru funcția de detectare a apelurilor suspecte, compania indică separat un material dedicat despre „scam detection” pe Android, publicat pe blogul de securitate al Google: Google Security Blog.
Recomandate
FBI a confiscat 13 site-uri folosite pentru recrutare și colectare de informații sensibile , într-o operațiune care, potrivit autorităților americane, ar avea legături cu serviciile de informații ale Chinei, relatează Adevărul . Miza pentru mediul public și privat este una de securitate operațională: schema ar fi vizat direct persoane cu acces la date clasificate, folosind „oferte de muncă” ca pretext. Potrivit autorităților, domeniile vizate făceau parte dintr-o campanie online orientată către actuali și foști angajați ai guvernului SUA, inclusiv persoane care au deținut sau dețin autorizații de securitate. Informațiile sunt atribuite de publicație agenției Anadolu. Cum ar fi funcționat schema: identități false și „joburi” de consultanță Site-urile ar fi folosit identități false sau furate și fotografii de profil generate cu ajutorul inteligenței artificiale, pentru a crea aparența unor entități legitime. În acest cadru, erau promovate oferte de muncă aparent inofensive, în special poziții de consultanță adresate foștilor sau actualilor angajați guvernamentali. Departamentul de Justiție susține că persoanele contactate erau încurajate să furnizeze rapoarte legate de activitatea profesională și alte informații sensibile, în schimbul unor plăți financiare. Plăți și încercări de a evita trasabilitatea Oficialii americani afirmă că organizatorii ar fi încercat să își ascundă identitatea și fluxurile financiare prin utilizarea criptomonedelor și a unor platforme de plată online, pentru a îngreuna trasabilitatea tranzacțiilor. În material este citată o declarație a procurorului general adjunct pentru securitate națională, John A. Eisenberg , care indică mecanismul de atragere folosit în astfel de operațiuni: „Aceste confiscări de domenii oferă o imagine asupra modului în care actorii străini pot folosi promisiunea unor câștiguri facile pentru a atrage cetățeni americani să divulge informații sensibile sau clasificate, pe care sunt obligați să le protejeze”. De ce contează pentru companii și instituții Dincolo de componenta de contraspionaj, cazul arată cum canalele uzuale de recrutare online pot fi folosite ca vector de colectare de informații: prin identități credibile (inclusiv generate cu inteligență artificială), „oferte” țintite și stimulente financiare. Pentru organizații, riscul se traduce în expunerea angajaților și colaboratorilor cu acces la date sensibile, inclusiv prin activități aparent banale, precum redactarea unor rapoarte sau consultanță. Adevărul nu precizează ce domenii au fost confiscate și nici dacă există persoane arestate în acest dosar; informațiile publicate se referă la acțiunea de blocare/confiscare a celor 13 site-uri și la modul de operare descris de autoritățile americane. [...]
Google își întărește apărarea anti-escrocherii prin măsuri care vizează direct furtul de sesiuni, reclamele înșelătoare și identitatea dezvoltatorilor de aplicații , potrivit unui nou avertisment publicat pe Google Blog . Miza este una economică: pierderile globale din fraude sunt estimate la aproape 580 miliarde dolari în 2025, conform NASDAQ Global Financial Crime Report, iar sondajele indică faptul că aproximativ unul din cinci adulți devine victimă a escrocheriilor. De ce contează: escrocheriile se mută pe zone greu de filtrat Analiza Google descrie patru tipare de fraudă pe care compania le vede în creștere sau recurente sezonier, cu o constantă: atacatorii încearcă să ocolească filtrele clasice (anti-phishing, verificări în magazine de aplicații, politici de publicitate) folosind infrastructură „de încredere” și tehnici care reduc vizibilitatea pentru sistemele automate de detecție. În paralel cu măsuri tehnice, Google spune că folosește și acțiuni în instanță pentru a perturba ecosistemele care „industrializează” phishing-ul (kituri și servicii vândute altor infractori). 1) Phishing „în mijloc” și QR phishing: ținta devine cookie-ul de sesiune Google descrie evoluția phishing-ului clasic către atacuri de tip Adversary-in-the-Middle (AITM) și „quishing” (phishing prin coduri QR). În aceste scenarii, atacatorii pot replica fluxuri de autentificare legitime pentru a captura parola și cookie-ul de sesiune, ocolind autentificarea cu mai mulți factori (MFA). Publicația menționează și abuzuri care folosesc servicii cloud și suite de productivitate pentru a trece de filtre: „calendar phishing” (notificări false introduse în invitații din Google Calendar), pagini „invizibile” în documente cloud pentru a găzdui instrucțiuni malițioase și campanii care distribuie programe malițioase prin momeli de tip „actualizare de browser” (ClickFix) pe Google Sites. Ca răspuns, Google indică măsuri precum neutralizarea campaniilor AITM, implementarea Device Bound Session Credentials (DBSC) — o tehnologie menită să protejeze cookie-urile de sesiune împotriva furtului — și întărirea apărării împotriva ocolirii bazate pe reputație. În plus, compania spune că își continuă demersurile legale, pe linia acțiunilor anterioare împotriva kiturilor de phishing Lighthouse. 2) „Investiții” cripto cu promisiuni nerealiste și cod care golește portofele Google leagă frauda de investiții de pierderi semnificative și citează o estimare potrivit căreia americanii au pierdut peste 11 miliarde dolari în 2025 în escrocherii legate de criptomonede, conform FBI. Tacticile urmărite includ „giveaway”-uri false de tokenuri, programe frauduloase de „minare” cu venit pasiv și tutoriale înșelătoare pentru boți, unde codul furnizat ajunge să golească portofelele cripto ale victimelor. Pe partea operațională, compania indică aplicarea politicilor de publicitate pentru a reduce reclamele înșelătoare: interzicerea promisiunilor nerealiste de câștig (Unreliable Claims) și sancționarea practicilor de afaceri inacceptabile, inclusiv impersonarea unor branduri sau platforme cripto. Măsurile includ suspendarea conturilor de publicitate sau respingerea anunțurilor, plus utilizarea analiticii predictive pentru a identifica tipare emergente. 3) Escrocherii pe mobil: aplicații „curate” la început, malițioase după actualizări Google reia tema extorcării pe mobil, în special prin aplicații bancare/financiare malițioase care cer permisiuni excesive (contacte, SMS, fotografii) și pot folosi datele pentru șantaj și „rușinare” publică a victimelor. Noutatea, potrivit analizei, este adaptarea tacticilor la controalele mai stricte din magazinele de aplicații: actorii trimit inițial o aplicație aparent legitimă, apoi o actualizează ulterior cu funcționalități de extorcare, inclusiv prin abuz de servicii de accesibilitate. Ca răspuns, Trust & Safety prioritizează detectarea permisiunilor „latente” și un sistem de monitorizare care auditează comportamentul aplicațiilor după instalare, pentru a opri activarea „tăcută” a mecanismelor de colectare de date. 4) Impersonarea poliției: „arestări digitale” și presiune psihologică pentru plăți Un alt vector descris este impersonarea autorităților, cu campanii active mai ales în Asia de Sud, Asia de Sud-Est și țările din Consiliul de Cooperare al Golfului (GCC). Țintele includ cetățeni din Oman, Singapore, India și Emiratele Arabe Unite, iar atacatorii folosesc conturi care imită adrese oficiale, invitații la întâlniri și apeluri cu presiune ridicată, uneori prezentate drept „arestări digitale”, pentru a obține „taxe legale” sau date bancare. Google spune că aplică politici pentru a suspenda conturile implicate în fraudă guvernamentală și că își extinde apărarea și în zona aplicațiilor Android. În acest context, compania anunță o măsură nouă: dezvoltatorii vor trebui să își verifice identitatea (nume, adresă, act de identitate) pentru aplicațiile instalate pe dispozitive Android certificate, inclusiv pentru aplicațiile instalate din afara Play Store (sideloading), cu scopul de a crește responsabilizarea dezvoltatorilor și a reduce malware-ul și escrocheriile. Ce ar trebui să urmărească utilizatorii și companiile Dincolo de recomandările punctuale de „igienă” digitală, mesajul central al avertismentului este că atacurile se mută pe zone unde încrederea utilizatorului și infrastructura legitimă sunt exploatate: autentificări „oglindite” care vizează cookie-uri de sesiune, nu doar parole; conținut malițios găzduit pe servicii cloud cu reputație bună; fraudă cripto împachetată ca educație sau „automatizare”; aplicații care devin periculoase după actualizări; impersonare instituțională combinată cu apeluri și invitații la întâlniri. Google nu oferă un calendar de implementare în acest material pentru toate măsurile menționate, dar indică direcția: mai multă legare a sesiunilor de dispozitiv, monitorizare post-instalare pe mobil și verificări de identitate pentru dezvoltatori, inclusiv în zona de sideloading. [...]
MAI avertizează că infractorii cibernetici folosesc campanii false de „prevenire a fraudelor” ca să obțină date de card și să fure bani , potrivit Digi24 . Miza pentru utilizatori este una direct financiară: mesajele sunt construite ca să împingă rapid victima spre o „plată” online, care în realitate duce la compromiterea datelor bancare. În mesajul publicat de Ministerul Afacerilor Interne pe Facebook, instituția arată că atacatorii se prezintă sub identitatea unor instituții ale statului și afișează utilizatorilor un mesaj fals conform căruia telefonul sau calculatorul a fost blocat. Pentru „deblocare”, victima este îndemnată să achite 2.480 de lei. Polițiștii avertizează că scopul real nu este deblocarea dispozitivului, ci furtul datelor cardului bancar. În acest context, recomandarea este să nu fie introduse datele cardului și să nu fie făcută nicio plată, deoarece nicio instituție a statului nu cere plata unei „amenzi” printr-o pagină de internet. Ce ar trebui să facă utilizatorii când văd mesajul MAI recomandă, potrivit News.ro , câteva măsuri imediate: să închidă imediat pagina și să nu interacționeze cu mesajul; să nu introducă datele cardului și să nu efectueze plăți; să distribuie avertizarea, pentru a reduce riscul ca alte persoane să devină victime. [...]
Un nou val de escrocherii pe TikTok mută atacul din e-mail în PowerShell, iar riscul operațional crește pentru utilizatorii care ajung să ruleze comenzi pe propriul PC, atrași de promisiuni de „Spotify Premium gratuit”, potrivit TechRadar . Conform unui raport al ReversingLabs , atacatorii folosesc tot mai des videoclipuri de tip short-form pe TikTok și Instagram Reels pentru a direcționa victimele către pași care duc la infectarea dispozitivului cu malware de tip „infostealer” (program care fură date). În locul clasicelor e-mailuri de tip phishing, utilizatorilor li se cere să deschidă instrumente de linie de comandă, precum PowerShell, și să copieze și să ruleze comanda afișată în video. Ce se întâmplă după rularea comenzii Odată executată comanda, aceasta declanșează descărcarea și instalarea unui malware. TechRadar menționează Vidar, un infostealer care vizează, între altele: nume de utilizator și parole; cookie-uri și „session tokens” (tokenuri de sesiune care pot permite accesul la conturi fără parolă); date din portofele cripto; fișiere și documente personale; alte informații sensibile. De ce contează: schimbarea vectorului de atac și presiunea economică Publicația notează că metoda semnalează o schimbare față de campaniile de phishing prin e-mail, unde un singur clic pe un link putea compromite conturi. În noul scenariu, atacul se bazează pe faptul că victima introduce efectiv comenzi într-un instrument de sistem, ceea ce cere mai multă „răbdare” din partea utilizatorului, dar poate ocoli o parte din reflexele de apărare formate împotriva linkurilor suspecte. ReversingLabs leagă această tactică și de contextul economic: promisiunile de acces gratuit la servicii cu plată (Spotify Premium, Windows, Office, Adobe) țintesc utilizatori care caută alternative mai ieftine. „Acest tip de inginerie socială este o modalitate ușoară pentru actorii de amenințare de a direcționa traficul din social media către un site malițios controlat de atacatori”, au scris cercetătorii, potrivit TechRadar. Măsuri de bază care reduc riscul În analiza citată, recomandările rămân în zona de igienă de securitate: activarea autentificării cu mai mulți factori (MFA) pentru conturi; prudență față de oferte „prea bune ca să fie adevărate”, mai ales abonamente „gratuite”; descărcarea software-ului doar de la furnizori oficiali. [...]
Identificarea a șase sateliți ruși ca sursă a întreruperilor GPS din Europa ridică miza operațională pentru infrastructuri critice , pentru că mută bruiajul din zona emițătoarelor locale la o capacitate cu acoperire continentală, potrivit Focus . În ultimii ani, Europa a înregistrat întreruperi scurte, sub 10 secunde, dar repetate, iar o echipă de la Universitatea Texas a concluzionat că acestea provin din orbită. Cercetătorii spun că, între 2019 și prezent, au fost consemnate 75 de astfel de „căderi” ale comunicației cu sateliții, pe un areal larg – între Islanda și Italia, respectiv Norvegia și Spania. Cu ajutorul unor colegi din Spania, echipa a calculat ce sateliți ar putea fi responsabili și a ajuns la satelitul „ Kosmos 2546 ”, parte a sistemului rusesc de avertizare timpurie (destinat, oficial, detectării lansărilor de rachete balistice și a atacurilor nucleare). Ce se știe și ce rămâne neclar din date Din cele 75 de întreruperi, doar trei au putut fi atribuite direct acestui grup de sateliți; pentru restul, datele au fost considerate insuficiente pentru o atribuire fermă. Totuși, cercetătorii afirmă că, la fiecare impuls de bruiaj, cel puțin un satelit de avertizare timpurie se afla deasupra zonei afectate. Până acum, episoadele nu ar fi produs pagube majore, deoarece sateliții moderni pot compensa tehnic întreruperile foarte scurte. De ce contează pentru Europa: GPS ca infrastructură de bază Miza este mai degrabă operațională decât „de confort”: GPS este descris ca fiind la fel de central pentru o societate modernă precum internetul, de la navigație personală până la funcționarea industriei și a armatei. În articol sunt date exemple concrete de utilizare: coordonarea intervențiilor de urgență (ambulanță, poliție, pompieri); sincronizarea rețelelor de electricitate și a rețelelor radio. În acest context, întreruperi mai ample ar deveni o amenințare directă pentru continuitatea serviciilor și pentru infrastructurile critice. „Revoluția” în războiul electronic: bruiaj cu rază continentală Potrivit echipei, semnalele de bruiaj afectează cea mai utilizată frecvență globală pentru comunicații spațiale. În interpretarea citată de Focus din The New York Times , Rusia ar putea astfel perturba GPS nu doar în Europa, ci și în China și SUA, în timp ce propriile comunicații ar fi protejate prin folosirea unei frecvențe separate. Rămâne însă deschisă întrebarea intenției. Articolul notează că nu este sigur dacă perturbările sunt deliberate; o ipoteză alternativă, atribuită cercetătorului Richard Bowden, este că întreruperile ar putea fi efectul unor mesaje scurte transmise de sateliții ruși. În sprijinul acestei idei este citat și cotidianul austriac Der Standard , care argumentează că sateliții de avertizare timpurie sunt prea importanți pentru a li se adăuga „sarcini secundare” neobișnuite. Indiferent de intenție, concluzia operațională rămâne aceeași: trecerea de la bruiajul realizat de pe nave sau vehicule (cu rază limitată și, de regulă, dependent de linia de vizare) la bruiaj din spațiu schimbă regulile jocului. Focus citează aprecierea șefului proiectului, Todd Humphreys, despre o „escaladare masivă” a conflictului de fond din zona războiului electronic, iar liderul Royal Institute of Navigation din Londra avertizează că un emițător de bruiaj în spațiu ar putea „în fiecare zi să perturbe țintit un întreg continent”. [...]
SUA alocă sute de milioane de dolari pentru securitatea Cupei Mondiale 2026 , mizând pe supraveghere asistată de inteligență artificială, detectarea dronelor și roboți de patrulare, într-un dispozitiv care implică sute de agenții și parteneri privați, potrivit Adevărul . Turneul, găzduit de Statele Unite, Canada și Mexic, reunește 48 de echipe și programează 104 meciuri în 16 orașe, cu așteptări de „milioane de spectatori”, ceea ce ridică miza operațională și de securitate. Andrew Giuliani, director executiv al grupului de lucru pentru securitatea Cupei Mondiale constituit de administrația președintelui Donald Trump, a spus că „America nu a mai avut niciodată o vară de această amploare” din perspectiva securității și a comparat efortul cu „78 de finale Super Bowl desfășurate în doar 39 de zile”. Bugete și coordonare: un efort federal cu execuție locală Pentru susținerea măsurilor de securitate, agenția federală americană pentru gestionarea situațiilor de urgență a alocat 625 de milioane de dolari (aprox. 2,9 miliarde lei) către 11 orașe-gazdă din SUA. Separat, alte 250 de milioane de dolari (aprox. 1,2 miliarde lei) au fost direcționate către programe de detectare și neutralizare a dronelor. În paralel, potrivit ESPN (citat de publicație), peste 400 de agenții de aplicare a legii colaborează cu guvernul federal și cu firme private de securitate pentru protejarea stadioanelor, bazelor de pregătire și hotelurilor. Tehnologia intră în dispozitiv: roboți, camere „inteligente” și traducere în timp real Printre tehnologiile menționate se află câinii roboți Spot, dezvoltați de Boston Dynamics (companie deținută de Hyundai Motor Group). Conform companiei, acești roboți vor fi utilizați pentru verificarea coletelor suspecte și a altor obiecte care pot reprezenta un risc. Articolul notează că și autoritățile mexicane intenționează să desfășoare astfel de sisteme în anumite locații asociate turneului. Pe zona de supraveghere și interacțiune cu publicul, o parte dintre patrulele de poliție vor avea camere capabile să traducă în timp real conversațiile cu suporterii străini. Autoritățile vor folosi și vehicule cu scanare cu raze X, alături de „mii de camere inteligente” și sisteme bazate pe inteligență artificială pentru analiza fluxurilor de persoane și identificarea unor posibile situații de risc. Dronele, risc prioritar, pe fondul preocupărilor mai largi de securitate Oficialii consideră dronele una dintre principalele amenințări: zborurile vor fi interzise deasupra stadioanelor și zonelor dedicate fanilor, iar spațiul aerian va fi monitorizat permanent. Mai multe companii au fost contractate pentru detectarea și interceptarea dronelor neautorizate; Fortem Technologies, de exemplu, spune că va utiliza drone interceptoare echipate cu plase, capabile să captureze alte aparate în zbor. Contextul de securitate rămâne sensibil și din cauza violenței armate din SUA: planurile au fost privite „cu și mai multă atenție” după ce nouă persoane au fost rănite într-un schimb de focuri în apropierea bazei de pregătire a naționalei Angliei din Kansas City. Anchetatorii nu au găsit indicii care să lege incidentul de Cupa Mondială, iar Associated Press este citată în legătură cu reluarea dezbaterii despre violența armată; publicația menționează și datele Gun Violence Archive, potrivit cărora în 2025 au fost raportate peste 400 de atacuri armate în masă în SUA. Cupa Mondială FIFA 2026 începe pe 11 iunie, cu meciul dintre Mexic și Africa de Sud, programat pe stadionul din Mexico City. În acest moment, potrivit lui Giuliani, autoritățile nu au identificat „amenințări credibile” la adresa competiției, însă succesul organizării va depinde și de capacitatea de a gestiona un dispozitiv de securitate de o complexitate rar întâlnită la un eveniment sportiv. [...]
