Protectia impotriva SMISHING

Sa pornim din nou de la termen: SMiShing este o formă de fraudă cibernetică care combină termenii SMS (Short Message Service – mesagerie text) și Phishing.

Se bazează pe Ingineria Socială (Social Engineering). Atacatorii se dau drept entități de încredere (bănci, curieri, instituții publice, prieteni) pentru a manipula emoțional victima (urgente, câștiguri, penalizări).

Exemple comune:

* Alerte Bancare False: “Contul dvs. a fost blocat. Faceți click aici pentru a-l debloca”

* Probleme de Livrare: “Pachetul dvs. nu a putut fi livrat din cauza unei taxe/adrese incorecte. Faceți click pentru a rezolva”

* Concursuri/Voturi False: Solicită un vot sau un cod pentru a asocia un dispozitiv (ex: conturi WhatsApp compromise).

Google a intentat recent un proces legal pentru a destructura operațiunea infracțională “Lighthouse”, o platformă sofisticată de tip “Phishing-as-a-Service”. Această rețea a compromis peste un milion de persoane în peste 120 de țări printr-una dintre cele mai grave campanii de smishing (phishing prin SMS) din ultimii ani.

Platforma Lighthouse le permite atacatorilor să lanseze cu ușurință campanii masive, trimițând SMS-uri înșelătoare care pretind a fi de la companii legitime (precum E-Z Pass sau USPS). Aceste mesaje direcționează victimele către site-uri false, multe dintre ele folosind branding-ul Google, pentru a fura date sensibile, inclusiv parole și informații bancare.

Acțiunea în instanță a Google invocă legi majore, cum ar fi Legea RICO, iar compania își consolidează în același timp măsurile defensive, inclusiv sisteme de detectare bazate pe inteligență artificială, pentru a proteja utilizatorii.

Legea RICO: Racketeer Influenced and Corrupt Organizations Act (Legislație SUA)

Legea RICO este o lege federală din SUA, adoptată în 1970, inițial pentru a combate influența mafiei și a crimei organizate asupra afacerilor legale.

Relevanță pentru Cibernetică

Rețelele internaționale de SMiShing sau alte atacuri de tip phishing, care presupun fraude multiple, spălare de bani și utilizarea mijloacelor de comunicare, pot fi urmărite penal în SUA sub umbrela RICO, deoarece demonstrează un model organizat și continuu de activitate infracțională.

Nu există un echivalent direct, o singură lege românească care să se numească „Legea RICO” și să funcționeze exact la fel ca legea americană (Racketeer Influenced and Corrupt Organizations Act).

Cu toate acestea, legislația penală românească cuprinde prevederi și instrumente juridice care acoperă, în mare măsură, scopurile și efectele Legii RICO, în special în ceea ce privește combaterea criminalității organizate și a infracțiunilor economice de tip continuat.

  • Legea 39/2003: Incriminează faptele comise în cadrul unui Grup Infracțional Organizat.

  • Codul Penal (Art. 35 și Art. 38): Reglementează Infracțiunea Continuată și Concursul de Infracțiuni pentru a sancționa un “model” de activitate infracțională.

  • Codul Penal (Art. 112^1): Permite Confiscarea Extinsă a averilor dobândite ilicit, lovind astfel în baza financiară a crimei organizate.

Secțiune Comparativă: RICO vs. Legea Românească

Caracteristică Legea RICO (SUA) Legislația Românească (L. 39/2003, C. Pen)
Obiectiv Principal Combaterea infiltrării crimei organizate (Racketeering) în structurile legale (Enterprise). Combaterea formelor grave de criminalitate prin incriminarea Grupului Infracțional Organizat.
Modelul Infracțional Necesită dovedirea unui “Pattern of Racketeering Activity” (cel puțin două acte predicate în 10 ani). Accentul este pe model și pe continuitate. Infracțiunile sunt comise în cadrul unui Grup Infracțional Organizat sau sunt sancționate ca Infracțiune Continuată (pe baza unei singure rezoluții infracționale).
Aplicarea Civilă DA (Puternică). Permite părților vătămate să dea în judecată infractorii și să obțină Daune Triple (Treble Damages). Un instrument puternic pentru victimele fraudei. NU (Limitată). Victimele pot solicita despăgubiri (daune morale și materiale) în cadrul procesului penal, dar nu există prevederea legală specifică pentru daune triple.
Sancțiune Economică Confiscarea Bunurilor (Forfeiture). Extrem de agresivă, permite confiscarea oricărui bun derivat direct sau indirect din activitatea de racket. Confiscarea Extinsă. Permite confiscarea bunurilor care depășesc veniturile licite, dacă există suspiciunea că provin din infracțiuni grave.
Condamnare Specifică Infracțiunea RICO este o acuzație federală în sine, pe lângă acuzațiile pentru actele predicate. Nu există o singură infracțiune numită “RICO”. Se aplică pedepse pentru infracțiunea specifică (ex. șantaj, fraudă, spălare de bani) agravate prin încadrarea faptei în contextul unui Grup Infracțional Organizat.
[mai mult...]

Unealta gratuita pentru verificare domenii si adrese ip suspecte – AbuseIPDB

Corespondenta nesolicitata este de obicei primul pas al unei tentative de phishing.

AbusedIPDB este o bază de date publică care colectează și listează adresele IP și domeniile care au fost raportate ca fiind implicate în activități malițioase pe internet. Gândește-te la ea ca la o listă neagră masivă, actualizată constant de comunitatea de securitate, care te ajută să răspunzi la întrebarea: „Este acest IP/domeniu periculos?”

[mai mult...]

Activare dispozitiv în Microsoft Entra ID

Atunci cand un utilizator de adresa mail Office 365 primeste mesajul de eroare 135011  “Something went wrong” la conectare situația poate fi rezolvata rapid cu acces în Entra ID cu drepturi de administrator. Utilizatorul încearca sa acceseze resursele O365 de pe un dispozitiv care nu a fost înregistrat corect in Microsoft Entra ID.

[mai mult...]

Configurare ProxMox pentru marirea capacitatii de transport

Exista limitari impuse de serverul de mail configurat sau folosit de Proxmox pentru a trimite notificari (alerte, rapoarte de backup, etc)

Proxmox foloseste un agent de mail MTA – Mail Transfer Agent precum Postfix – instalat impicit pe majoritatea sitemelor Linux pt a trimte emailuri. Limitarile privind dimensunea atasamentelor sau a mesajelor sunt impuse de:

  1. Configuratia Posfix pe serverul Proxmox
  2. Serverul SMTP extern pe care Proxmox  il foloseste (daca este cazul).
  3. Serverul de email al destinatarului.
[mai mult...]

Redirectionarea corespondentei unei adrese Microsoft Office 365 catre mai multe adrese MO 365

Microsoft 365 nu oferă o funcționalitate directă pentru a redirecționa automat e-mailurile către mai multe adrese în același timp din interfața de utilizator standard.

Însă, există câteva metode alternative pe care se pot utiliza pentru a atinge acest rezultat:

  1. Utilizarea regulilor de transport (Transport Rules) în Exchange Admin Center: Aceasta este cea mai robustă și recomandată metodă, mai ales dacă ai nevoie de o soluție administrată centralizat.

Pași:

Accesează Exchange Admin Center: Loghează-te în portalul Microsoft 365 cu un cont de administrator global sau administrator Exchange. Navighează către secțiunea “Admin” și apoi selectează “Exchange”.

  • Mergi la “Mail flow” și apoi “Rules”: În panoul din stânga, selectează “Mail flow” și apoi alege tab-ul “Rules”
  • Creează o nouă regulă: Dă click pe butonul “+” (Add a rule) și selectează “Create a new rule…”
  • Numește regula: Introdu un nume descriptiv pentru regula ta (de exemplu, “Redirecționare către Grup Vânzări și Asistență”)

Aplică această regulă dacă… (Apply this rule if…): În meniul derulant, selectează “The recipient is…” și apoi caută și selectează adresa MO365 de la care dorești să redirecționezi mesajele. Dă click pe “add” și apoi pe “OK”. Acționează astfel… (Do the following…): În meniul derulant, caută și selectează acțiunea “Add recipients to the To box…”, “Add recipients to the Cc box…”, sau “Bcc the message to…”.

  • Selectează destinatarii: În fereastra care apare, caută și selectează toate adresele MO365 către care dorești să redirecționezi mesajele. Dă clic pe “add” pentru fiecare adresă și apoi pe “OK”.
  • Salvează regula: Verifică setările și dă clic pe “Save”.

Observații importante:

Poți alege să adaugi destinatarii în câmpurile “To”, “Cc” (Carbon Copy – vor vedea că au primit o copie) sau “Bcc” (Blind Carbon Copy – nu vor vedea ceilalți destinatari). Regulile de transport sunt procesate pe server, deci funcționează indiferent dacă utilizatorul este logat sau nu. Poți configura excepții pentru regulă (de exemplu, să nu se aplice dacă expeditorul este intern).

  1. Crearea unui grup de distribuție (Distribution Group): Aceasta este o altă metodă eficientă, mai ales dacă ai un grup de persoane care au nevoie constant de aceleași informații.

Pași:

  • Accesează Microsoft 365 Admin Center: Loghează-te în portalul Microsoft 365 cu un cont de administrator global.
  • Mergi la “Teams & groups” și apoi “Active teams & groups”: În panoul din stânga, selectează “Teams & groups” și apoi “Active teams & groups”.
  • Adaugă un grup: Dă clic pe “Add a group”.
  • Alege tipul de grup: Selectează “Distribution list” și dă clic pe “Next”.
  • Numește grupul: Introdu un nume descriptiv pentru grup (de exemplu, “Grup Vânzări”).
  • Adaugă proprietari și membri: Adaugă adresa MO365 de la care dorești să primești e-mailurile ca proprietar (opțional) și adaugă toate adresele MO365 către care dorești să se distribuie mesajele ca membri.
  • Creează adresa de e-mail a grupului: Definește o adresă de e-mail pentru grup (de exemplu, vanzari@domeniul-tau.com).
  • Salvează grupul: Dă click pe “Create group”.

Configurează redirecționarea (opțional): Dacă dorești ca e-mailurile trimise către adresa MO365 inițială să ajungă automat la acest grup, poți configura o regulă de transport așa cum am descris mai sus, cu diferența că acțiunea va fi să redirecționeze către adresa de e-mail a grupului de distribuție.

3.Utilizarea Power Automate (Microsoft Flow): Dacă ai nevoie de o logică mai complexă sau de acțiuni suplimentare în funcție de conținutul e-mailului, poți utiliza Power Automate.

Pași:

  • Accesează Power Automate: Loghează-te pe https://www.google.com/search?q=flow.microsoft.com cu contul tău Microsoft 365.
  • Creează un nou flux automatizat: Selectează “Create” în panoul din stânga și apoi “Automated cloud flow”.
  • Numește fluxul: Introdu un nume descriptiv (de exemplu, “Redirecționare Multiplă E-mail”).
  • Alege declanșatorul: Caută și selectează declanșatorul “When a new email arrives (V3)” din Outlook 365.
  • Configurează declanșatorul: Selectează folderul “Inbox” pentru adresa MO365 de la care dorești să redirecționezi.
  • Adaugă o acțiune: Dă clic pe “+” (New step) și caută acțiunea “Send an email (V2)” din Outlook 365.
  • Configurează acțiunea “Send an email (V2)”:
  • În câmpul “To”, adaugă una dintre adresele MO365 către care dorești să redirecționezi.
  • În câmpul “Subject”, poți include subiectul original (de exemplu, “FW: @{triggerOutputs()?[‘body/subject’]}”).
  • În câmpul “Body”, poți include corpul e-mailului original (de exemplu, “@{triggerOutputs()?[‘body/body’]}”) și alte informații relevante.
  • Adaugă acțiuni suplimentare “Send an email (V2)” pentru fiecare adresă de destinație.
  • Salvează fluxul.
[mai mult...]

Procedura de verificare a mailurilor suspecte

Verificarea eficientă a emailurilor suspecte de spam este esențială în mediul digital actual, unde atacurile cibernetice prin email devin tot mai sofisticate. Un proces adecvat de verificare include examinarea elementelor specifice precum adresa expeditorului, conținutul mesajului și istoricul comunicării. Utilizarea instrumentelor specializate și adoptarea unor practici preventive pot reduce considerabil riscurile asociate cu spam-ul și mesajele frauduloase. Acest rezumat prezintă pașii fundamentali și metodele eficiente pentru identificarea și gestionarea emailurilor suspecte.

[mai mult...]