România se confruntă cu o nouă campanie de atacuri informatice de amploare, avertizează Directoratul Naţional de Securitate Cibernetică (DNSC). Hackerii folosesc e-mailuri înşelătoare pentru a păcăli utilizatorii şi a le fura datele personale, accesul la conturi şi chiar banii. Situaţia este gravă, iar autorităţile cer populaţiei să fie extrem de vigilentă.
Atacurile pornesc de la un e-mail cu un aspect oficial, având subiectul „Avertisment încălcare a drepturilor de proprietate intelectuală”. Expeditorul se prezintă drept o firmă de avocatură, ceea ce face mesajul să pară credibil. În conţinutul e-mailului, utilizatorii sunt îndemnaţi să acceseze un link scurt, care îi redirecţionează prin mai multe site-uri până ajung să descarce o aplicaţie malware periculoasă.
Această aplicaţie, de tip infostealer, acţionează la nivelul browserului şi poate fura cookie-uri, token-uri de sesiune, parole salvate şi date personale. Cu aceste informaţii, atacatorii pot accesa conturi de e-mail, platforme financiare, reţele sociale sau magazine online fără alte forme de autentificare. Mai mult, aplicaţia poate realiza capturi de ecran şi poate extrage documente stocate pe dispozitiv, inclusiv fişiere juridice, baze de date sau prezentări, în funcţie de acţiunile utilizatorului sau la intervale programate. Toate datele sunt transmise către serverele atacatorilor prin aplicaţia Telegram, oferindu-le acestora un control extins asupra activităţii victimei.
În cazul în care utilizatorul are instalate portofele de criptomonede în browser, infostealer-ul poate identifica extensiile respective şi fura cheile private, permiţând hackerilor să acceseze şi să golească fondurile digitale în câteva secunde. În plus, acest malware permite descărcarea de componente suplimentare, inclusiv ransomware, care poate cripta toate fişierele de pe dispozitiv şi solicita o răscumpărare pentru deblocare.
Pentru a preveni astfel de situaţii, DNSC recomandă să nu se deschidă linkuri sau ataşamente din e-mailuri suspecte, în special cele cu extensii precum .exe, .bat, .zip, .rar sau .js, chiar dacă mesajele par oficiale. Este esenţială verificarea sursei reale a mesajului, folosirea filtrelor de securitate pentru e-mailuri, blocarea extensiilor periculoase şi actualizarea constantă a sistemului de operare şi a aplicaţiilor. De asemenea, segmentarea reţelei interne, monitorizarea traficului şi configurarea alertelor pentru activităţi neobişnuite pot limita efectele unui posibil atac.
DNSC subliniază şi importanţa instruirii angajaţilor în identificarea tentativelor de phishing, realizarea periodică a backup-urilor de date şi păstrarea acestora în medii sigure, offline sau criptate. Autentificarea în doi paşi este o altă măsură crucială: chiar dacă parola este compromisă, fără codul suplimentar contul nu poate fi accesat.
Atacatorii cibernetici devin tot mai sofisticaţi, iar spaţiul digital este tot mai expus. Pericolul nu mai vizează doar companiile sau instituţiile mari, ci pe oricine. Este esenţial ca utilizatorii să fie atenţi la ceea ce deschid, descarcă şi cum îşi protejează informaţiile personale.
