Ți-a venit un e-mail suspect? DNSC trage un semnal de alarmă: Atacuri cibernetice în val, cu malware și phishing
Un nou val de atacuri informatice lovește România: infractorii cibernetici folosesc e-mailuri capcană pentru a fura date, bani și acces la conturi. DNSC avertizează că situația este gravă și cere vigilență.
Directoratul Național de Securitate Cibernetică (DNSC) a identificat în ultimele zile o nouă campanie de atacuri cibernetice de amploare, desfășurate la nivel național. Atacatorii folosesc metode rafinate de phishing și distribuie o aplicație malware de tip infostealer — un tip de virus informatic capabil să fure rapid date esențiale.
Totul începe cu un e-mail aparent inofensiv, cu subiectul „Avertisment încălcare a drepturilor de proprietate intelectuală”. Expeditorul pare a fi o firmă de avocatură, ceea ce oferă mesajului un aer de legitimitate. În conținutul e-mailului, utilizatorul este îndemnat să acceseze un link scurt, care, în realitate, îl redirecționează prin mai multe site-uri intermediare, până când ajunge să descarce aplicația malware.
Această aplicație periculoasă operează la nivelul browserului de internet, unde poate extrage cookie-uri, token-uri de sesiune, parole salvate și date personale. Cu ajutorul acestor informații, hackerii pot accesa fără probleme conturi de e-mail, platforme financiare, rețele sociale și servicii de e-commerce, fără să mai aibă nevoie de autentificare suplimentară.
Ce urmăresc hackerii: control complet și acces la bani, documente și criptomonede
Malware-ul identificat de DNSC nu se oprește doar la furtul de parole. În anumite momente – fie la intervale prestabilite, fie declanșate de acțiuni specifice ale utilizatorului – aplicația face capturi de ecran și colectează documente de pe dispozitiv. Pot fi vizate fișiere juridice, prezentări, baze de date sau orice documente care ar putea avea valoare pentru atacatori.
Toate aceste date sunt transmise către serverele atacatorilor prin intermediul aplicației de mesagerie Telegram, oferindu-le acestora o vizibilitate totală asupra activității victimei. Dacă victima folosește portofele de criptomonede, infostealer-ul poate identifica extensiile instalate în browser și extrage cheile private. Practic, hackerii obțin acces direct la fondurile digitale ale utilizatorului, pe care le pot fura în câteva secunde.
Și mai grav este faptul că, odată instalat, malware-ul permite atacatorilor să descarce și să execute componente suplimentare de tip ransomware. Asta înseamnă că, dacă nu ești atent, toate fișierele tale pot fi criptate și ți se poate cere o recompensă pentru deblocare. Într-un astfel de scenariu, pierderea datelor importante sau a banilor este aproape inevitabilă.
Cum te protejezi: măsuri simple, dar esențiale pentru siguranța digitală
Pentru a preveni aceste tipuri de atacuri, DNSC oferă o serie de recomandări clare și ușor de aplicat. În primul rând, nu deschide niciodată atașamente sau linkuri suspecte din e-mailuri necunoscute, mai ales dacă au extensii precum .exe, .bat, .zip, .rar sau .js. Chiar dacă mesajul pare oficial, verifică mereu sursa reală.
Activează filtre de securitate pentru e-mailuri și blochează extensiile periculoase, iar sistemul de operare și aplicațiile trebuie actualizate constant. De asemenea, segmentează rețeaua de internet, astfel încât un eventual atac să nu se poată propaga rapid de la un dispozitiv la altul.
Este vital să monitorizezi traficul rețelei și să configurezi alerte pentru activități suspecte. Totodată, DNSC recomandă instruirea angajaților în identificarea mesajelor de tip phishing și realizarea periodică a backup-urilor de date. Aceste copii de siguranță trebuie păstrate offline sau în medii securizate, tocmai pentru a evita pierderi majore în caz de ransomware.
Nu în ultimul rând, activează autentificarea în doi pași pentru toate conturile tale importante. Chiar dacă un atacator îți află parola, fără codul de autentificare secundar, nu va putea accesa contul.
Realitatea este clară: spațiul digital devine din ce în ce mai periculos, iar atacatorii cibernetici sunt tot mai sofisticați. Nu mai e vorba doar de atacuri asupra instituțiilor sau companiilor mari – oricine poate fi o țintă. Ai grijă ce deschizi, ce descarci și cum îți securizezi informațiile.
