Un nou val de atacuri cibernetice a fost identificat în ultima perioadă, după cum transmite Directoratul Național de Securitate Cibernetică. Acestea țintesc firmele și angajații din domeniul contabil prin adrese de email de tip phising.
Prin această metodă frauduloasă, atacatorii transmit emailuri ce par legitime. Acestea cuprind atașamente în formate .zip sau .rar, cu denumiri tehnice menite spre a inspira încredere în rândul celor care le accesează. Spre exemplu, o astfel de denumire este: „doc_20241014_g_scan2388_pdf.zip”.
Cum funcționează?
Arhiva conține un fișier de tip JavaScript, iar odată executat, inițiază două acțiuni simultane. Prima dintre acestea presupune deschiderea unui link extern în browserul utilizatorului. Aceasta afișează o filă contabilă legitimă, cu denumirea: „fisa client *nume* iunie 2022-iulie2023.pdf”. În acest fel, suspiciunile de fraudă sunt reduse. Mai apoi, acțiunea continuă prin inițierea de conexiuni către două servere de comandă și control, ce aparțin atacatorilor. Aceștia au acces nerestricționat în stația persoanelor, devenite victime ale atacului cibernetic.
Astfel, are un loc un proces de instalare a persistenței, prin care atacatorii configurează sistemul pentru a rămâne compromis chiar și după repornirea dispozitivului. Aceasta se face prin modificarea registrului Windows sau plasarea de scripturi în directoarele de pornire automată. Mai mult, prin această fraudă, poate avea loc un furt de date sensibile. Printre acestea se regăsesc informații financiare, parole sau chiar documente confidențiale. Totodată, prin acest atac și compromiterea dispozitivului, sunt criptate toate fișierele și, posibil, din rețeaua locală, prin implementarea unui ransomware.
Impact negativ asupra datelor și dispozitivelor
Consecința accesării acestor fișiere malițioase conduc la furtul de informații sensibile, criptarea datelor de pe dispozitiv și persistența atacatorilor în rețeaua compromisă. Mai mult, potrivit instituției, datele sensibile pot fi utilizate pentru noi atacuri cibernetice, iar criptarea lor poate duce la pierderea definitivă a acestora.
Set de recomandări pentru a fi protejați de atacuri
Pentru a nu deveni victime ale atacurilor cibernetice și de a evita capcanele de acest fel, există un set de măsuri utile în acest sens.
Este nerecomandată deschiderea de fișiere, precum cele .zip, .rar sau .js atașate în emailuri necunoscute. Mai mult, este indicată utilizarea filtrelor de securitate pentru emailuri și blocarea extensiilor periculoase. Actualizarea constantă a sistemelor și aplicațiilor, segmentarea rețelei pentru limitarea răspândirii atacurilor, monitorizarea traficului de rețea, activarea alertelor pentru activități suspecte sunt alte câteva recomandări de pus în practică pentru diminuarea acestor acțiuni frauduloase. Cu atât mai mult, instruirea angajaților pentru identificarea adreselor suspecte, realizarea periodică a unor copii de siguranță ale datelor și implementarea soluțiilor avansate de securitate sunt alte recomandări care duc la prevenirea unor astfel de atacuri.
[…] tip JavaScript, iar odată executat, inițiază două acțiuni… Articolul Domeniul financiar și contabil, vizat de tentative frauduloase apare prima dată în Magazin Sălăjean. Citeste mai […]