@ All Right Reserved. Designed and Developed by GDanu
Blog

Avertizare DNSC: Nou Val de Atacuri Cibernetice în România – Phishing și Malware Infostealer

by danroo
by danroo

Directoratul Național de Securitate Cibernetică (DNSC) a emis o alertă privind un nou val de atacuri cibernetice care vizează spațiul cibernetic național. Aceste atacuri includ tentative de phishing și distribuirea unei aplicații malware de tip infostealer, care pot compromite datele personale și financiare ale utilizatorilor. În acest articol, explorăm detaliile acestor amenințări și oferim sfaturi practice pentru a vă proteja.

Ce este acest nou val de atacuri cibernetice?

Potrivit DNSC, atacatorii utilizează e-mailuri de tip phishing cu subiectul „Avertisment încălcare a drepturilor de proprietate intelectuală”, pretinzând că mesajul provine de la o firmă de avocatură. În corpul e-mailului, se regăsește un link scurt care, prin multiple redirecționări, descarcă o aplicație malware de tip infostealer.

Acest malware este extrem de periculos, deoarece:

  • Extrage date sensibile din browsere, cum ar fi cookie-uri, token-uri de sesiune și acreditări salvate.

  • Permite accesul neautorizat la conturi online, inclusiv platforme de e-commerce, e-mail, servicii financiare sau rețele sociale.

  • Realizează capturi de ecran și colectează fișiere, precum documente juridice, prezentări sau baze de date, care sunt apoi trimise atacatorilor prin Telegram.

  • Poate fura chei private ale portofelelor criptografice, oferind acces la fondurile digitale ale victimei.

  • Poate descărca și executa ransomware, criptând datele critice și cerând răscumpărare pentru deblocare.

Cum funcționează atacul?

  1. E-mailul de phishing: Victima primește un e-mail care pare legitim, cu un ton urgent, ce avertizează asupra unei presupuse încălcări a drepturilor de proprietate intelectuală.

  2. Link-ul periculos: Link-ul din e-mail redirecționează utilizatorul către un site care descarcă automat malware-ul.

  3. Acțiunea malware-ului:

    • Compromite browserul, extrăgând datele salvate.

    • Monitorizează activitatea victimei, inclusiv prin capturi de ecran.

    • Exfiltrează date către atacatori prin canale securizate, precum Telegram.

    • Poate instala ransomware, blocând accesul la fișiere importante.

Recomandările DNSC pentru protecție

Pentru a vă proteja împotriva acestor atacuri, DNSC recomandă următoarele măsuri esențiale:

  1. Evitați atașamentele suspecte:

    • Nu deschideți fișiere cu extensii precum .exe, .bat, .zip, .rar sau .js din e-mailuri necunoscute.

    • Verificați cu atenție expeditorul și conținutul mesajului.

  2. Utilizați filtre de securitate:

    • Configurați filtre pentru e-mailuri pentru a bloca extensiile periculoase.

    • Activați soluții antivirus actualizate.

  3. Mențineți sistemele actualizate:

    • Actualizați regulat sistemul de operare și aplicațiile pentru a corecta vulnerabilitățile.

  4. Segmentați rețeaua:

    • Limitați răspândirea unui eventual atac prin separarea rețelelor interne.

  5. Monitorizați traficul de rețea:

    • Activați alerte pentru a detecta activități suspecte în timp real.

  6. Educați angajații:

    • Organizați sesiuni de instruire pentru a recunoaște e-mailurile de tip phishing.

  7. Backup regulat:

    • Efectuați copii de siguranță periodice și stocați-le într-un mediu izolat pentru a vă proteja de ransomware.

De ce este importantă securitatea cibernetică?

Aceste atacuri subliniază importanța unei abordări proactive în securitatea cibernetică. Datele personale, financiare și profesionale sunt ținte valoroase pentru infractorii cibernetici. Pierderea accesului la conturi sau criptarea datelor poate avea consecințe grave, de la pierderi financiare la compromiterea reputației unei companii.

Prin adoptarea măsurilor recomandate de DNSC, utilizatorii individuali și companiile pot reduce semnificativ riscul de a deveni victime ale acestor atacuri.

Ce să faceți dacă ați fost ținta unui atac?

Dacă bănuiți că ați fost victima unui atac de phishing sau malware:

  • Deconectați-vă imediat de la internet pentru a limita accesul atacatorilor.

  • Schimbați parolele pentru toate conturile compromise, utilizând parole puternice și unice.

  • Scanați dispozitivul cu un antivirus de încredere.

  • Raportați incidentul către DNSC sau autoritățile competente.

  • Verificați tranzacțiile financiare și monitorizați conturile pentru activități suspecte.

Concluzie

Noul val de atacuri cibernetice evidențiază necesitatea unei vigilențe constante în mediul online. Prin respectarea recomandărilor DNSC și adoptarea unor practici de securitate solide, puteți preveni compromiterea datelor personale și financiare. Rămâneți informați și protejați-vă dispozitivele pentru a naviga în siguranță în spațiul digital.

You may also like

Microsoft lovește rețeaua de malware Lumma: 394.000 de computere Windows compromise

Cum pot fi furate cookie-urile prin atacuri XSS – Mecanisme, Riscuri și Protecții

Lasă un răspuns