Sari la conținut

O campanie de fraudă online vizează utilizatorii din România. Ce trebuie să știi pentru a-ți proteja datele

Sursa foto: arhiva Doctorul Zilei

Directoratul Național de Securitate Cibernetică (DNSC) a emis un avertisment privind o nouă campanie de fraudă online activă în România, care distribuie malware de tip infostealer.

Atacatorii trimit e-mailuri cu subiectul „Avertisment încălcare a drepturilor de proprietate intelectuală”, pretinzând că sunt de la o firmă de avocatură.

Mesajele conțin un link scurt care redirecționează utilizatorii către un site malițios, unde se descarcă automat o aplicație malware, potrivit Antena 3.

Nouă campanie de fraudă online activă în România. Cum funcționează atacul

Odată instalat, malware-ul intervine la nivelul browserului, extrăgând cookie-uri, token-uri de sesiune și acreditări salvate. Aceste informații permit atacatorilor să acceseze conturile online ale victimei fără autentificare suplimentară.

La intervale prestabilite sau la declanşarea anumitor acţiuni, sunt realizate capturi ale ecranului şi sunt colectate fişiere, incluzând documente juridice, prezentări şi baze de date. Aceste materiale sunt apoi trimise către atacatori prin canalul Telegram, oferindu-le vizibilitate completă asupra activităţilor şi datelor confidenţiale ale victimei.

Dacă utilizatorul are extensii de portofele criptografice, malware-ul poate exfiltra cheile private, oferind acces la fondurile digitale, avertizează DNSC.

În unele cazuri, atacatorii pot descărca și executa componente de tip ransomware, criptând datele și solicitând recompense pentru deblocare.

Recomandări pentru protecție

DNSC recomandă următoarele măsuri pentru a preveni infectarea:

  • Evitați deschiderea atașamentelor suspecte (.exe, .bat, .zip, .rar, .js) din e-mailuri necunoscute.
  • Utilizați filtre de securitate pentru e-mailuri și blocați extensiile periculoase.
  • Actualizați sistemele de operare și aplicațiile la zi.
  • Segmentați rețeaua pentru a limita răspândirea atacurilor.
  • Monitorizați traficul rețelei și activați alertele pentru activități suspecte.
  • Instruiți angajații pentru a recunoaște mesajele de tip phishing.
  • Realizați periodic copii de siguranță ale datelor și stocați-le într-un mediu diferit.

Pentru mai multe informații și actualizări, vizitați site-ul oficial al DNSC.

Carmen Alecu
Alecu Carmen

Absolventă de Jurnalism. Am inceput sa lucrez in presa in 2000, la Abracadabra. A urmat Acasa Magazin. Dupa o pauza de cativa ani, am reinceput sa lucrez la EVZ. A urmat EvzMonden si InfoActual. La Doctorul Zilei lucrez din noiembrie 2020.

Etichete:

Te-ar interesa si:

Parteneri

5 obiceiuri zilnice care îți pot salva viața. Medic cardiolog: „Iată ce îți afec...

Informațiile prezentate în acest website au caracter informativ și nu înlocuiesc diagnosticul medical sau prospectul produselor. Orice decizie privind sănătatea dumneavoastră trebuie luată doar în urma consultării medicului.

Doctorul zilei whatsapp channel