DNSC avertizează despre un nou val de atacuri cibernetice

Directoratul Național de Securitate Cibernetică (DNSC) a semnalat recent un nou val de atacuri în spațiul cibernetic românesc, inclusiv tentative de phishing și distribuire de aplicații malware, notează instituția.

Aceste atacuri implică trimiterea de e-mailuri frauduloase având ca subiect „Avertisment încălcare a drepturilor de proprietate intelectuală”, în care atacatorii pretind că provin de la o firmă de avocatură. Mesajul conține un link scurt care redirecționează utilizatorii către site-uri periculoase.

Atacatorii realizează capturi de ecran și colectează fișiere precum documente juridice și baze de date. Aceste informații sunt trimise prin intermediul canalului Telegram, oferind atacatorilor o vizibilitate completă asupra activităților victimelor. În cazul în care victima utilizează extensii de portofele criptografice, malware-ul poate identifica și exfiltra cheile private, permițând astfel accesul la fondurile digitale.

DNSC recomandă utilizatorilor să fie precauți, evitând deschiderea atașamentelor suspecte din e-mailuri necunoscute. Este important să se utilizeze filtre de securitate pentru e-mailuri și să se blocheze extensiile periculoase. De asemenea, actualizarea sistemelor de operare și a aplicațiilor este esențială.

Alte măsuri preventive includ segmentarea rețelei pentru a limita răspândirea atacurilor, monitorizarea traficului și activarea alertelor pentru activități suspecte. Angajații ar trebui să fie instruiți să identifice mesajele de tip phishing, iar realizarea periodică a copiilor de siguranță (backup-uri) este recomandată. Aceste copii ar trebui stocate într-un mediu diferit pentru a proteja datele împotriva atacurilor ransomware.