Hacker. Sursa foto: pixabay
Din cuprinsul articolului
Spațiul cibernetic național se confruntă cu o nouă amenințare, identificată de Directoratul Național de Securitate Cibernetică (DNSC).
Specialiștii în securitate au detectat o tentativă de atac de tip phishing, combinată cu distribuirea unui malware de tip infostealer, care vizează furtul de date sensibile ale utilizatorilor.
Cum acționează atacatorii
Hackerii folosesc o metodă sofisticată pentru a păcăli victimele și a găsi o breșă de securitate cibernetică.
Aceștia trimit e-mailuri frauduloase cu subiectul „Avertisment încălcare a drepturilor de proprietate intelectuală”, pretinzând că expeditorul este o firmă de avocatură.
În interiorul mesajului se află un link scurt, care, odată accesat, redirecționează utilizatorul către pagini periculoase.
Odată ce victima accesează linkul și descarcă fișierul infectat, malware-ul se instalează și începe să acționeze la nivelul browserului.
Acesta extrage cookie-uri, token-uri de sesiune și acreditări salvate, oferind atacatorilor acces neautorizat la conturile online ale utilizatorului.
Astfel, hackerii pot prelua controlul asupra serviciilor de e-commerce, email, platformelor financiare și rețelelor sociale, fără a fi nevoie de o autentificare suplimentară.
Sursa foto: Facebook/DNSC
Ce date sunt furate și cum sunt folosite
Pe lângă accesul la conturile online, malware-ul este capabil să realizeze capturi de ecran la intervale prestabilite sau în momentul în care utilizatorul efectuează anumite acțiuni.
Aceste capturi, împreună cu fișierele colectate – inclusiv documente juridice, prezentări și baze de date – sunt transmise atacatorilor prin Telegram, oferindu-le vizibilitate completă asupra activităților și datelor confidențiale ale victimei.
Mai mult, dacă victima utilizează portofele criptografice, malware-ul identifică și exfiltrează cheile private, oferind hackerilor acces la fondurile digitale ale utilizatorului.
În unele cazuri, atacatorii pot descărca și executa ransomware, criptând datele critice și solicitând recompense pentru deblocare.
Recomandările DNSC pentru protecția utilizatorilor
Pentru a evita astfel de atacuri, DNSC recomandă utilizatorilor să fie extrem de precauți și să adopte măsuri de securitate cibernetică. Printre cele mai importante sfaturi se numără:
- Evitarea deschiderii atașamentelor suspecte, precum fișiere .exe, .bat, .zip, .rar, .js din e-mailuri necunoscute.
- Utilizarea filtrelor de securitate pentru e-mailuri și blocarea extensiilor periculoase.
- Actualizarea sistemelor de operare și aplicațiilor, pentru a preveni exploatarea vulnerabilităților.
- Segmentarea rețelei, pentru a limita răspândirea atacurilor în cazul unei breșe de securitate cibernetică.
- Monitorizarea traficului rețelei și activarea alertelor pentru activități suspecte.
- Pregătirea angajaților pentru identificarea mesajelor de tip phishing.
- Realizarea periodică a copiilor de siguranță (backup-uri) și stocarea acestora într-un mediu diferit, pentru protecție împotriva atacurilor de tip ransomware.
Un pericol real pentru utilizatori și companii
Acest nou val de atacuri cibernetice demonstrează că hackerii devin din ce în ce mai sofisticați, folosind metode complexe pentru a obține acces la datele personale și financiare ale utilizatorilor.
DNSC avertizează că astfel de atacuri pot avea consecințe grave, atât pentru persoanele fizice, cât și pentru companii, iar măsurile de securitate cibernetică trebuie să fie o prioritate.
