Avertisment din partea DNSC despre atacurile cibernetice
Directoratul Național de Securitate Cibernetică (DNSC) a emis un avertisment referitor la un nou val de atacuri cibernetice care afectează România. În această perioadă, au fost identificate tentative de atacuri de tip phishing și distribuire de malware, în special aplicații infostealer.
Modul de operare al atacatorilor
Atacatorii au utilizat un e-mail cu subiectul „Avertisment încălcare a drepturilor de proprietate intelectuală”, pretinzând că sunt o firmă de avocatură. Mesajul conține un link scurt care redirecționează utilizatorul către un site periculos.
Conform DNSC, aplicația malware acționează asupra proceselor din browser, extrăgând cookie-uri, token-uri de sesiune și acreditări salvate, ceea ce permite accesul neautorizat la conturile online ale utilizatorilor. Aceste date pot fi folosite pentru a prelua controlul asupra conturilor de e-commerce, e-mail, platformelor financiare sau rețelelor de socializare, fără necesitatea unei autentificări suplimentare.
De asemenea, malware-ul poate realiza capturi de ecran și colecta fișiere, inclusiv documente juridice și baze de date, care sunt apoi trimise atacatorilor prin canalul Telegram, oferindu-le acces la informațiile confidențiale ale victimei. Dacă victima utilizează extensii de portofele criptografice, malware-ul poate identifica și exfiltra cheile private, oferind atacatorilor acces la fondurile digitale ale utilizatorului. De asemenea, atacatorii pot descărca și executa componente de tip ransomware, criptând datele critice și solicitând o recompensă pentru deblocare.
Măsuri de protecție recomandate de DNSC
DNSC recomandă câteva măsuri de protecție pentru utilizatori, printre care:
- Evitați deschiderea atașamentelor suspecte, cum ar fi fișiere .exe, .bat, .zip, .rar, .js etc., din e-mailuri necunoscute;
- Utilizați filtre de securitate pentru e-mailuri și blocați extensiile periculoase;
- Actualizați sistemele de operare și aplicațiile;
- Segmentați rețeaua pentru a limita răspândirea atacurilor;
- Monitorizați traficul rețelei și activați alertele pentru activități suspecte.
DNSC sugerează, de asemenea, instruirea angajaților pentru identificarea mesajelor de tip phishing și realizarea periodică de copii de siguranță a datelor (backup-uri), stocându-le într-un mediu diferit pentru a proteja împotriva atacurilor ransomware.
Atenționare asupra apelurilor spam
În plus, DNSC avertizează că apelurile spam au crescut semnificativ, incluzând oferte de credite necerute, accidente false și apeluri cu prefixe străine. Infractorii utilizează inteligența artificială pentru a crea scenarii convingătoare, având scopul de a obține date personale, informații bancare sau acces la conturi.
Inteligența artificială permite dezvoltarea rapidă a metodelor de manipulare, astfel încât, în momentul în care se desfășoară o campanie de conștientizare privind un tip de fraudă, o variantă complet diferită poate fi deja în circulație. Recent, apelurile cu prefix din Olanda au devenit frecvente.
Un alt truc utilizat de infractori este crearea unei false autorități, apelurile venind aparent de la bănci, poliție, ANAF sau companii cunoscute din domeniul tehnologiei. Emoțiile generate, fie că este vorba despre teamă sau entuziasm, pot inhiba rațiunea utilizatorilor, transformându-i în ținte vulnerabile.
Concluzie și recomandări finale
Provocarea reprezentată de atacurile cibernetice este globală, iar România nu este mai expusă decât alte țări la aceste practici. DNSC are rolul de a informa și educa populația prin ghiduri de igienă cibernetică și campanii de conștientizare.
Pentru a se proteja, utilizatorii sunt sfătuiți să nu ofere date personale prin telefon, să caute informații de contact oficiale, să pună întrebări și să nu se lase presați. Tentativele de fraudă pot fi raportate la pnrisc.dnsc.ro. Deși ingineria socială evoluează rapid, vigilența și informarea pot ajuta la reducerea riscurilor.