O nouă avalanche de atacuri cibernetice în România, alertă din partea DNSC
Directoratul Naţional de Securitate Cibernetică (DNSC) a avertizat recent despre un nou val de atacuri cibernetice în România. Aceste atacuri includ tentative de phishing și distribuție de aplicații malware de tip infostealer.
Tipologia atacurilor
Atacatorii au folosit un e-mail care pretinde că provine de la o firmă de avocatură, având subiectul „Avertisment încălcare a drepturilor de proprietate intelectuală”. Mesajul include un link scurt care operează mai multe redirecționări. Malware-ul intervine la nivelul browserului, extrăgând cookie-uri, token-uri de sesiune și acreditări salvate, permițând astfel acces neautorizat la conturile online ale utilizatorilor.
Informațiile furate pot fi utilizate pentru a prelua controlul asupra serviciilor de e-commerce, e-mail, platformelor financiare sau conturilor de socializare, fără a necesita o autentificare suplimentară. De asemenea, malware-ul poate realiza capturi de ecran și poate colecta fișiere, inclusiv documente juridice, care sunt apoi trimise atacatorilor prin canalul Telegram. Dacă victima folosește extensii de portofele criptografice, malware-ul poate exfiltra cheile private, oferind atacatorilor acces la fondurile digitale ale utilizatorului.
Potrivit DNSC, atacatorii pot descărca și executa componente de tip ransomware, criptând datele critice și solicitând recompensă pentru deblocare.
Recomandările DNSC
DNSC oferă o serie de măsuri pentru protecția utilizatorilor:
- Evitați deschiderea atașamentelor suspecte din e-mailuri necunoscute, cum ar fi fișiere .exe, .bat, .zip, .rar, .js etc.
- Folosiți filtre de securitate pentru e-mailuri și blocați extensiile periculoase.
- Actualizați sistemele de operare și aplicațiile.
- Segmentați rețeaua pentru a limita răspândirea atacurilor.
- Monitorizați traficul rețelei și activați alerte pentru activități suspecte.
De asemenea, se recomandă instruirea angajaților pentru identificarea mesajelor de tip phishing și realizarea periodică a copiilor de siguranță pentru protecția datelor împotriva atacurilor de tip ransomware.
Alerte privind apelurile spam
DNSC a semnalat și o explozie a apelurilor spam, inclusiv oferte de credite necerute și apeluri cu prefixe străine. Infractorii folosesc inteligența artificială pentru a crea scenarii convingătoare, având ca scop obținerea de date personale sau informații bancare.
Un truc frecvent utilizat este apelarea cu o falsă autoritate, unde apelurile par a proveni de la bănci, poliție sau alte instituții cunoscute, provocând teamă sau entuziasm și transformând victimele în ținte vulnerabile.
Ce este de făcut, concret?
- Nu oferiți date personale prin telefon.
- Căutați informații de contact oficiale.
- Puneți întrebări și nu vă lăsați presat.
- Raportați tentativele de fraudă la pnrisc.dnsc.ro.
Inteligența artificială contribuie la evoluția rapidă a ingineriei sociale, dar prin vigilență și informare, riscurile pot fi reduse semnificativ.
