ALERTĂ DNSC: Tentative de fraudă ce vizează domeniul financiar-contabil
Pe 17 ianuarie 2025, Directoratul Național de Securitate Cibernetică (DNSC) a emis o alertă privind un nou val de atacuri cibernetice care vizează companiile și angajații din domeniul contabil. Aceste atacuri, desfășurate prin e-mailuri de tip phishing, utilizează tehnici avansate pentru a compromite sistemele informatice și a sustrage date sensibile, punând în pericol grav securitatea financiară a companiilor si persoanelor vizate.
Descrierea situației
Cum funcționează frauda
Atacatorii transmit e-mailuri care par legitime și care conțin atașamente de tip .zip sau .rar. Aceste atașamente au denumiri tehnice menite să inspire încredere, cum ar fi:
doc_yyyyMMdd_?_scan????_pdf.ext (ex.: doc_20241014_g_scan2388_pdf.zip).
În momentul în care utilizatorul deschide arhiva, aceasta conține un fișier JavaScript care inițiază două acțiuni simultane:
- Deschiderea unui link extern în browserul utilizatorului. Linkul afișează o fișă contabilă aparent legitimă, cu numele: „fisa client nume iunie 2022-iulie 2023.pdf”, pentru a reduce suspiciunile.
- Conexiuni către servere de comandă și control. Aceste servere, controlate de atacatori, permit următoarele:
- Instalarea persistenței: Sistemul compromis rămâne accesibil atacatorilor chiar și după repornirea dispozitivului. Persistența este realizată prin modificări ale registrului Windows sau prin plasarea de scripturi în directoarele de pornire automata.
- Furtul de date sensibile: Informații financiare, parole și documente confidențiale sunt extrase din sistemul victimei.
- Implementarea unui ransomware: Toate fișierele de pe dispozitiv, precum și cele din rețeaua locală, sunt criptate.
Impactul atacurilor
Accesarea fișierului malițios poate avea consecințe grave, printre care:
- Furtul de informații sensibile: Datele extrase pot fi folosite pentru viitoare atacuri cibernetice sau pentru alte scopuri malițioase.
- Criptarea datelor: Prin intermediul ransomware-ului, victimele pot pierde definitiv accesul la fișierele compromise.
- Persistența atacatorilor: Sistemele rămân vulnerabile la noi atacuri.
Recomandări pentru protecție
DNSC oferă următoarele recomandări pentru prevenirea atacurilor:
- Evitați deschiderea atașamentelor suspecte: Fișierele cu extensii precum .zip, .rar sau .js din e-mailuri necunoscute nu trebuie accesate.
- Utilizați filtre de securitate pentru e-mailuri: Blocarea extensiilor periculoase și activarea filtrelor de phishing este esențială.
- Actualizați regulat sistemele și aplicațiile: Asigurați-vă că toate vulnerabilitățile sunt închise prin actualizări periodice.
- Segmentați rețeaua: În caz de atac, segmentarea limitează răspândirea acestuia.
- Monitorizați traficul rețelei: Activați alerte pentru identificarea activităților suspecte.
- Educați angajații: Organizați sesiuni regulate de instruire pentru a ajuta angajații să recunoască e-mailurile de tip phishing.
- Realizați backup-uri regulate: Copiile de siguranță ale datelor trebuie păstrate offline pentru a fi protejate împotriva atacurilor de tip ransomware.
- Implementați soluții avansate de securitate: Soluții precum sandboxing și prevenirea pierderii datelor (DLP) pot preveni multe tipuri de atacuri.
Comunicatul poate fi accesat la acest link:https://dnsc.ro/citeste/alerta-tentative-de-frauda-ce-vizeaza-domeniul-financiar-contabil
