Un nou val de atacuri informatice vizează România: infractorii cibernetici utilizează e-mailuri frauduloase pentru a sustrage informații, fonduri și acces la conturi. Autoritatea Națională pentru Securitate Cibernetică (ANSC) avertizează asupra gravității situației și recomandă maximă prudență.
ANSC a identificat recent o nouă campanie de atacuri cibernetice la scară națională. Atacatorii folosesc metode sofisticate de phishing și distribuie un malware de tip infostealer, un virus informatic capabil să fure rapid date importante.
Campania începe cu un e-mail aparent inofensiv, cu un subiect precum „Avertisment încălcare a drepturilor de proprietate intelectuală”. Expeditorul se prezintă drept o firmă de avocatură, conferind mesajului un aer de autenticitate. E-mailul conține un link scurt, care redirecționează utilizatorul către o serie de pagini intermediare, până la descărcarea malware-ului.
Acest malware funcționează la nivelul browserului, unde poate extrage cookie-uri, token-uri de sesiune, parole salvate și date personale. Cu aceste informații, hackerii pot accesa, fără dificultate, conturi de e-mail, platforme financiare, rețele sociale și servicii de comerț electronic, neavând nevoie de autentificări suplimentare.
Obiectivele hackerilor: control complet și acces la fonduri, documente și criptomonede
Malware-ul identificat de ANSC nu se limitează la furtul de parole. Aplicația realizează capturi de ecran și colectează documente de pe dispozitiv la intervale prestabilite sau prin acțiuni specifice, vizând documente juridice, prezentări, baze de date sau orice date de valoare pentru atacatori.
Datele colectate sunt transmise hackerilor prin intermediul aplicației Telegram. Aceștia dobândesc astfel o imagine completă asupra activității victimei. În cazul în care victimele utilizează portofele de criptomonede, malware-ul identifică extensiile browserului și extrage cheile private, oferind infractorilor acces direct la conturile digitale, pe care le pot fura rapid.
Instalarea malware-ului permite atacatorilor să descarce și să execute componente suplimentare de tip ransomware. În acest caz, datele pot fi criptate, iar o recompensă este solicitată pentru decriptare. Pierderea datelor importante sau a fondurilor este, astfel, probabilă.
Cum te protejezi: măsuri simple pentru siguranța digitală
Pentru a preveni atacurile, ANSC recomandă să nu deschizi niciodată atașamente sau link-uri suspecte din e-mailuri necunoscute, mai ales cele cu extensii precum .exe, .bat, .zip, .rar sau .js. Verifică întotdeauna originea mesajului.
Activează filtre de securitate pentru e-mail și blochează extensii periculoase. Actualizează periodic sistemul de operare și aplicațiile. Segmentează rețeaua locală pentru a limita răspândirea unui eventual atac.
Monitorizează traficul rețelei și configurează alerte pentru activități suspecte. Instruiește-te regulat pentru a recunoaște mesajele de phishing și efectuează copii de siguranță a datelor, pe medii offline sau securizate, pentru a limita pierderile în caz de ransomware.
Activează autentificarea în doi pași pentru conturile tale importante. Acesta este un strat suplimentar de securitate.
Spațiul digital devine din ce în ce mai periculos, iar atacatorii sunt tot mai sofisticați. Oricine poate fi țintă. Fii atent la ce deschizi, ce descarci și cum îți protejezi informațiile.