O nouă ofensivă în cyberspațiu amenință România: Măsuri de protecție pentru cetățeni
Directoratul Naţional de Securitate Cibernetică (DNSC) a avertizat cu privire la un nou val de atacuri în cyberspațiul național, înregistrând o creștere a tentativelor de atac de tip phishing și distribuire de aplicații malware de tip infostealer.
Atacatorii au folosit un e-mail care pretinde că provine de la o firmă de avocatură, având ca subiect „Avertisment încălcare a drepturilor de proprietate intelectuală”. În mesaj, este inclus un link scurt care generează multiple redirecționări. Conform DNSC, aplicația malware afectează procesele din browser și extrage cookie-uri, token-uri de sesiune și acreditări salvate, permițând acces neautorizat la conturile online ale utilizatorilor.
Informațiile obținute pot fi folosite pentru a prelua controlul asupra serviciilor de e-commerce, e-mail, platformelor financiare și conturilor de socializare, fără a necesita o autentificare suplimentară. Malware-ul efectuează capturi de ecran și colectează fișiere, inclusiv documente juridice și baze de date, care sunt trimise atacatorilor prin intermediul canalului Telegram, oferindu-le acces la datele confidențiale ale victimelor. De asemenea, dacă victimele folosesc extensii de portofele criptografice, malware-ul poate exfiltra cheile private, oferind atacatorilor acces la fondurile digitale ale utilizatorilor. Prin accesul obținut, atacatorii pot descărca și executa ransomware, criptând datele critice și solicitând recompensă pentru deblocare.
Recomandările DNSC
DNSC recomandă următoarele măsuri de protecție:
- Evitați deschiderea atașamentelor suspecte (.exe, .bat, .zip, .rar, .js) din e-mailuri necunoscute;
- Utilizați filtre de securitate pentru e-mailuri și blocați extensiile periculoase;
- Actualizați sistemele de operare și aplicațiile;
- Segmentați rețeaua pentru a limita răspândirea atacurilor;
- Monitorizați traficul rețelei și activați alerte pentru activități suspecte;
- Realizați pregătiri specifice pentru angajați pentru identificarea mesajelor de tip phishing;
- Efectuați copii de siguranță a datelor (backup-uri) și stocați-le într-un mediu diferit pentru protecție împotriva ransomware-ului.
Explozie de apeluri spam
DNSC a observat, de asemenea, o creștere a apelurilor spam, care includ oferte de credite necerute și accidente false. Infractorii utilizează inteligența artificială pentru a crea scenarii convingătoare, având ca scop obținerea de date personale, informații bancare sau acces la conturi.
Apelurile vin adesea de la numere cu prefixe străine, iar un truc frecvent este de a pretinde că provin de la bănci, poliție sau alte autorități, generând emoții care inhibă rațiunea. Aceasta reprezintă o provocare globală, iar România nu este mai expusă decât alte țări la aceste practici.
Ce este de făcut, concret?
- Nu oferiți date personale prin telefon;
- Cautați mereu informații de contact oficiale;
- Puneți întrebări și nu vă lăsați presat;
- Raportați tentativele de fraudă la pnrisc.dnsc.ro;
Ingineria socială evoluează rapid, dar prin vigilență și informare, riscurile pot fi reduse.
