DNSC avertizează asupra atacurilor cibernetice recente

DNSC avertizează asupra atacurilor cibernetice recente

Directoratul Național de Securitate Cibernetică (DNSC) a anunțat un nou val de atacuri cibernetice în România. Potrivit instituției, atacatorii au lansat o tentativă de phishing și distribuire a unei aplicații malware de tip infostealer. Aceștia trimit e-mailuri cu subiectul 'Avertisment incalcare a drepturilor de proprietate intelectuala', pretinzând că sunt o firmă de avocatură.

Mesajele conțin un link scurt care redirecționează victimele către diverse site-uri. Malware-ul afectează procesele din browser și extrage cookie-uri, token-uri de sesiune și acreditări salvate. Astfel, atacatorii pot obține acces neautorizat la conturile online ale utilizatorilor, fără a mai necesita alte autentificări.

Conform unor specialiști de la DNSC, datele furate pot fi folosite pentru a controla serviciile de e-commerce, e-mail, platforme financiare sau conturi de rețele sociale. De asemenea, malware-ul realizează capturi de ecran și colectează fișiere importante, inclusiv documente juridice și baze de date. Aceste informații sunt trimise atacatorilor prin Telegram, oferindu-le acces la activitățile și datele confidențiale ale victimei.

Dacă victima are extensii de portofele criptografice, malware-ul poate identifica și exfiltra cheile private, permițând atacatorilor să acceseze fondurile digitale. În plus, atacatorii pot descărca și executa ransomware, criptând datele critice și cerând o recompensă pentru deblocare.

DNSC recomandă utilizatorilor să evite deschiderea atașamentelor suspecte, cum ar fi fișierele .exe, .bat, .zip, .rar sau .js din e-mailuri necunoscute. De asemenea, se sugerează utilizarea filtrelor de securitate pentru e-mailuri și blocarea extensiilor periculoase. Menținerea sistemelor de operare și a aplicațiilor actualizate este esențială, iar segmentarea rețelei ajută la limitarea răspândirii atacurilor.

Pentru o protecție eficientă, DNSC subliniază importanța educării angajaților în identificarea mesajelor de tip phishing. De asemenea, este important să se realizeze copiile de siguranță (backup) ale datelor, stocate într-un mediu diferit pentru a preveni pierderile cauzate de atacuri de tip ransomware.