O nouă serie de atacuri cibernetice în România: Cum ne putem proteja?
Directoratul Naţional de Securitate Cibernetică (DNSC) a avertizat recent despre un nou val de atacuri în spaţiul cibernetic naţional, care include tentative de atac de tip phishing şi distribuirea de aplicaţii malware de tip infostealer.
Atacatorii au trimis un e-mail cu subiectul „Avertisment încălcare a drepturilor de proprietate intelectuală”, pretinzând că sunt o firmă de avocatură. Mesajul conţine un link scurt care redirecţionează utilizatorii către un site periculos. Conform DNSC, aplicaţia malware este capabilă să intervină în procesele din browser, extrăgând cookie-uri, token-uri de sesiune şi acreditări salvate, ceea ce permite accesul neautorizat la conturile online ale utilizatorilor.
Informaţiile furate pot fi utilizate pentru a prelua controlul asupra serviciilor de e-commerce, e-mail, platformelor financiare sau reţelelor sociale, fără a necesita o autentificare suplimentară. De asemenea, malware-ul poate realiza capturi de ecran şi colecta fişiere, inclusiv documente juridice şi baze de date, pe care le trimite atacatorilor prin canalul Telegram. În plus, dacă victima foloseşte extensii de portofele criptografice, malware-ul poate exfiltra cheile private, oferind atacatorilor acces la fondurile digitale ale utilizatorului. Aceştia pot descărca şi componente de tip ransomware, criptând datele critice şi solicitând o recompensă pentru deblocare.
Recomandările DNSC
DNSC oferă mai multe recomandări pentru utilizatori, printre care:
- Evitaţi deschiderea ataşamentelor suspecte, cum ar fi fişiere .exe, .bat, .zip, .rar, .js etc. din e-mailuri necunoscute;
- Folosiţi filtre de securitate pentru e-mailuri şi blocaţi extensiile periculoase;
- Actualizaţi sistemele de operare şi aplicaţiile;
- Segmentaţi reţeaua pentru a limita răspândirea atacurilor;
- Monitorizaţi traficul reţelei şi activaţi alertele în cazul activităţilor suspecte;
- Efectuaţi pregătiri specifice pentru identificarea mesajelor e-mail de tip phishing;
- Realizaţi periodic copii de siguranţă ale datelor (backup-uri) şi stocaţi-le într-un mediu diferit, pentru a vă proteja împotriva atacurilor de tip ransomware.
Explozie de apeluri spam
DNSC a observat, de asemenea, o explozie a apelurilor spam, incluzând oferte de credite necerute, accidente false şi apeluri cu prefixe străine. Infractorii folosesc inteligenţa artificială pentru a crea scenarii convingătoare cu scopul de a obţine date personale, informaţii bancare sau acces la conturile utilizatorilor.
Aceste apeluri aparent provin de la bănci, poliţie, ANAF sau companii cunoscute din domeniul tehnologiei. Emoţia generată, fie că este vorba de teamă sau entuziasm, inhibă raţiunea, transformând victimele în ţinte vulnerabile. Provocarea este una globală, iar România nu este mai expusă decât alte ţări la aceste practici.
Cum să te protejezi?
DNSC subliniază câteva măsuri concrete:
- Nu oferi date personale prin telefon;
- Caută mereu informaţii de contact oficiale;
- Pune întrebări și nu te lăsa presat;
- Raportează tentativele de fraudă la pnrisc.dnsc.ro.
Ingineria socială evoluează rapid, dar cu vigilenţă şi informare, putem reduce riscurile asociate.
