Directoratul Naţional de Securitate Cibernetică (DNSC) a avertizat că a fost înregistrat un nou val de atacuri la nivelul spaţiului cibernetic naţional, în ultima perioadă, și a transmis o serie de măsuri pe care le pot folosi românii pentru a se feri de acestea.
Conform DNSC, este vorba despre o tentativă de atac de tip phishing şi distribuire aplicaţie malware de tip infostealer.
Un e-mail de la o pretinsă firmă de avocatură, folosit de atacatori
Atacatorii au transmis un e-mail cu subiectul „Avertisment încălcare a drepturilor de proprietate intelectuală”, pretinzând că expeditorul este o firmă de avocatură. În corpul mesajului au inclus un link scurt ce operează mai multe redirecţionări.
Potrivit DNSC, Aplicaţia de tip malware intervine la nivelul proceselor din browser şi extrage cookie-uri, token-uri de sesiune şi acreditări salvate, permiţând acces neautorizat la nivelul conturilor online ale utilizatorului.
Ulterior, aceste date pot fi valorificate pentru a prelua controlul asupra serviciilor de tip e-commerce, e-mail, la nivelul platformelor financiare sau conturilor reţelelor de socializare, fără a fi nevoie de o autentificare suplimentară.
La intervale prestabilite sau la declanşarea anumitor acţiuni sunt realizate capturi ale ecranului şi sunt colectate fişiere, incluzând documente juridice, prezentări şi baze de date. Aceste materiale sunt apoi trimise către atacatori prin canalul Telegram, oferindu-le vizibilitate completă asupra activităţilor şi datelor confidenţiale ale victimei.
În cazul în care victima folosește extensii de portofele criptografice, malware-ul identifică şi exfiltrează cheile private, oferind atacatorilor acces la fondurile digitale ale utilizatorului, arată specialiştii de la DNSC. În plus, prin accesul obţinut, atacatorii pot descărca şi executa componente de tip ransomware, criptând datele critice şi solicitând recompensă pentru deblocare.
Recomandările DNSC
DNSC recomandă, printre altele: evitarea deschiderii ataşamentelor suspecte precum fişiere .exe .bat .zip, .rar, .js etc. din e-mailuri necunoscute; folosirea filtrelor de securitate pentru e-mailuri şi blocarea extensiilor periculoase; actualizarea sistemelor de operare şi aplicaţiilor; segmentarea reţelei pentru a limita răspândirea atacurilor; monitorizarea traficului reţelei şi activarea alertelor în cazul activităţilor suspecte.
În plus, DNSC recomandă efectuarea unor pregătiri specifice la nivelul angajaţilor pentru identificarea mesajelor e-mail de tip phishing, precum şi realizarea periodică a unor copii de siguranţă a datelor (backup-uri) şi stocarea acestora într-un mediu diferit, în scop de protecţie împotriva atacurilor de tip ransomware.
Explozie de apeluri spam
Pe de altă parte, DNSC avertizează că în ultima perioadă, apelurile spam au explodat: credite necerute, accidente false, apeluri cu prefixe străine. Infractorii folosesc inteligența artificială pentru a crea scenarii convingătoare și variate, cu scopul clar de a obține date personale, informații bancare sau acces la conturile tale.
Inteligenţa artificială îi ajută să dezvolte metode variate de manipulare, atât de rapid încât atunci când vedem o campanie de conştientizare pentru un tip de fraudă, probabil că o variantă complet diferită e deja pe drum. Vedeta, dacă putem spune aşa, ultimelor 2-3 săptămâni a fost apelarea cu un prefix din Olanda.
Un alt truc des folosit este falsa autoritate: apelurile vin aparent de la bănci, poliţie, ANAF sau chiar de la companii cunoscute din domeniul tehnologiei. Emoţia generată – fie ea teamă sau entuziasm – inhibă rapid raţiunea şi ne transformă în ţinte vulnerabile.
Provocarea este una globală, România nu este mai expusă decât alte ţări la aceste practici. Directoratul are rolul de a informa şi educa populaţia, prin ghiduri de igienă cibernetică, campanii şi iniţiative menite să ne ajute să recunoaştem pericolele digitale.
Ce este de făcut, concret?
- Nu oferi date personale prin telefon.
- Caută mereu informații de contact oficiale.
- Pune întrebări și nu te lăsa presat.
Raportează tentativele de fraudă: pnrisc.dnsc.ro
Ingineria socială evoluează rapid, dar cu vigilență și informare putem reduce riscurile.
Editor : Marina Constantinoiu
