Nouă amenințare în mediul cibernetic românesc: Ce măsuri de protecție pot lua cetățenii?
Directoratul Naţional de Securitate Cibernetică (DNSC) a avertizat că a fost înregistrat un nou val de atacuri în spaţiul cibernetic naţional. Aceste atacuri includ tentative de phishing și distribuirea de aplicații malware de tip infostealer.
Atacatorii au trimis un e-mail cu subiectul „Avertisment încălcare a drepturilor de proprietate intelectuală”, pretinzând că sunt o firmă de avocatură. E-mailul conține un link scurt care efectuează multiple redirecționări.
Conform DNSC, aplicația malware afectează procesele din browser, extrăgând cookie-uri, token-uri de sesiune și acreditări salvate, permițând acces neautorizat la conturile online ale utilizatorului. Aceste date pot fi folosite pentru a prelua controlul asupra serviciilor de tip e-commerce, e-mail, platforme financiare sau conturi pe rețelele de socializare, fără a necesita autentificare suplimentară.
În plus, malware-ul poate realiza capturi de ecran și colecta fișiere, inclusiv documente juridice și baze de date, care sunt trimise către atacatori prin canalul Telegram, oferindu-le vizibilitate asupra activităților și datelor confidențiale ale victimei. De asemenea, atacatorii pot exfiltra cheile private ale portofelelor criptografice, obținând acces la fondurile digitale ale utilizatorului. Acest acces le permite, de asemenea, să descarce și să execute componente de tip ransomware, criptând datele critice și solicitând recompensă pentru deblocare.
Recomandările DNSC
DNSC recomandă următoarele măsuri de protecție:
- Evitați deschiderea atașamentelor suspecte, cum ar fi fișiere .exe, .bat, .zip, .rar, .js etc. din e-mailuri necunoscute.
- Utilizați filtre de securitate pentru e-mailuri și blocați extensiile periculoase.
- Actualizați sistemele de operare și aplicațiile.
- Segmentați rețeaua pentru a limita răspândirea atacurilor.
- Monitorizați traficul rețelei și activați alertele în cazul activităților suspecte.
De asemenea, DNSC recomandă pregătirea angajaților pentru a identifica mesajele de tip phishing și realizarea periodică a copiilor de siguranță a datelor (backup-uri), stocate într-un mediu diferit pentru a proteja împotriva atacurilor de tip ransomware.
Explozie de apeluri spam
DNSC avertizează și asupra unei creșteri semnificative a apelurilor spam, care includ oferte de credite necerute, accidente false și apeluri cu prefixe străine. Infractorii folosesc inteligența artificială pentru a crea scenarii convingătoare, având scopul de a obține date personale, informații bancare sau acces la conturile utilizatorilor.
Aceste apeluri sunt adesea falsificate pentru a părea că provin de la bănci, poliție, ANAF sau companii cunoscute din domeniul tehnologiei. Emoțiile generate în urma acestor apeluri pot inhiba rațiunea și transforma utilizatorii în ținte vulnerabile.
DNSC subliniază că provocarea este una globală, iar România nu este mai expusă decât alte țări. Rolul Directoratului este de a informa și educa populația prin ghiduri de igienă cibernetică și campanii menite să ajute utilizatorii să recunoască pericolele digitale.
Ce este de făcut, concret?
- Nu oferiți date personale prin telefon.
- Cautați întotdeauna informații de contact oficiale.
- Puneți întrebări și nu vă lăsați presat.
- Raportați tentativele de fraudă la pnrisc.dnsc.ro.
Ingineria socială evoluează rapid, dar cu vigilență și informare, riscurile pot fi reduse.
