Infractorii nu iau pauză! Specialiștii în securitate cibernetică avertizează asupra unor noi campanii inițiate de hackeri. Prin intermediul unor mesaje răspândite prin WhatsApp și email, infractorii cibernetici ajung să controleze sistemele infectate, să colecteze date şi să execute comenzi arbitrare.
Cum funcționează frauda cu mesaje pe WhatsApp
„În cazul de față, mesajul transmis de atacatori utilizează următorul text: ‘Bună! Vă rog să o votați pe Adeline în acest sondaj, este fiica prietenei mele din București, premiul principal este o bursă pentru învățământ gratuit în Franța, asta este foarte important pentru ea. Mulțumesc mult!’, precum și un link către un site de phishing, care, de regulă, conține cuvintele ‘vote’ și ‘dance’, iar la final extensia ‘.top/home’.
Astfel, după ce pagina web este accesată de persoanele în cauză, acestea observă două fete, una dintre ele fiind 'Adeline' și un buton de vot, iar în clipa în care persoana dă click pe acest buton se deschide o fereastră tip pop-up (care apare brusc peste conținut, folosită pentru notificări, mesaje sau formulare) în care se solicită 'conectarea la WhatsApp pentru a putea vota'. În acest moment, utilizatorului i se solicită numărul de telefon”, se menționează într-un comunicat de presă al Directoratului Național de Securitate Cibernetică (DNSC), citat de Agerpres.
Ulterior acestei etape, pe aplicația WhatsApp, aflată pe telefonul victimei, se primește un cod necesar pentru asocierea unui dispozitiv, pe care victima îl introduce în fereastra pop-up, moment în care rămâne sub impresia că a „votat”.
„În realitate, utilizatorul a oferit atacatorilor acces la contul său de WhatsApp. Ulterior, va constata că au fost trimise mesaje neautorizate către întreaga agendă de contacte și că respectivul cont este totodată în posesia atacatorilor. S-a mai constatat și suspendarea contului de WhatsApp, ca urmare a acțiunilor de spam sau după ce persoane apropiate au informat păgubiții.
Precizăm că după asocierea dispozitivelor, mesajele transmise erau de două tipuri: fie replicau mesajul inițial, astfel atacatorii încercând să compromită prin aceeași metodă și alte conturi de WhatsApp, sau aveau un caracter urgent, mesaje în care se solicitau bani, de regulă suma de 1.800 lei.
Mesajul prin care se solicită bani conține textul 'Bună, poți să-mi împrumuți 1800 RON? Am nevoie pe cardul meu sau Revolut, ți-i dau înapoi mâine.', după care se pune la dispoziție un nume de utilizator corespondent serviciului Revolut, precizând urgența prin mesajul 'Acolo este alt nume pentru că mi-au blocat contul, dar trebuie urgent să fac o plată pe acest cont. Mulțumesc mult!”, atrăgea atenția DNSC.
Experții în securitate cibernetică susțin că, în cazul în care victima trimite bani, atacatorii persistă și revin cu un mesaj în care se solicită suplimentar altă sumă de bani.
Pentru prevenirea atacurilor, DNSC recomandă utilizatorilor să nu furnizeze nimănui codurile de verificare primite prin SMS sau prin aplicații de mesagerie. De asemenea, este nevoie ca, întotdeauna, să fie verificată sursa mesajelor suspecte înainte de a răspunde sau de a acționa.
Emailuri periculoase de la hackeri nord-coreeni
Un al doilea mesaj de avertizare a fost lansat miercuri tot de specialiștii DNSC. Acesta este atribuit grupării nord coreene Konni. Prin intermediul unor emailuri care au atașate fișiere malițioase, atacatorii urmăresc infectarea computerelor celor vizați. Potrivit Directoratului Naţional de Securitate Cibernetică (DNSC), malware-ul este descărcat folosind inclusiv infrastructura cibernetică a unor furnizori de servicii de tip cloud de încredere, cum ar fi Dropbox sau GoogleDrive.
Potrivit specialiştilor, în cadrul campaniei identificate, ”atacatorii urmăresc infectarea iniţială a utilizatorilor vizaţi prin ataşarea unor fişiere maliţioase de tip LNK în email-urile transmise”, anunță News.ro.
”Ulterior, malware-ul este descărcat folosind inclusiv infrastructura cibernetică a unor furnizori de servicii de tip cloud de încredere în relaţia cu victimele (i.e., Dropbox, GoogleDrive)”, au mai transmis specialiştii.
Recomandările specialiștilor
- Fiţi informaţi: Verificaţi regulat actualizările de la DNSC cu privire la riscurile, ameninţările şi vulnerabilităţile de securitate cibernetică.
- Utilizaţi parole puternice: Asiguraţi-vă că parolele dvs. sunt complexe şi unice pentru diferite conturi.
- Activaţi autentificarea cu doi factori: Aceasta adaugă un nivel suplimentar de securitate pentru conturile dvs. online.
- Realizaţi backup-ul datelor: Faceţi backup-ul regulat al fişierelor importante pe un disc extern sau un serviciu de tip cloud.
- Verificaţi tipul fişierului: Înainte de a rula un fişier, verificaţi tipul fişierului pentru a vă asigura că nu este un fişier “comandă rapidă” (LNK) care poate conţine coduri rău intenţionate. Dacă este un fişier LNK, evitaţi să îl rulaţi.
- Nu deschideţi ataşamente din e-mailuri necunoscute: Nu rulaţi ataşamente din e-mailuri care provin de la surse necunoscute sau care par suspecte. Aceste ataşamente pot conţine malware care poate infecta computerul dvs.
- Verificaţi expeditorul şi adresa de e-mail: Asiguraţi-vă că expeditorul e-mailului este o organizaţie de încredere şi că adresa de e-mail este validă. Dacă expeditorul sau adresa de e-mail pare suspectă, nu rulaţi ataşamentul.
- Scanare antivirus: Dacă bănuiţi că un ataşament este maliţios, încărcaţi-l într-o scanare antivirus sau platforme gratuite ca #VirusTotal pentru a verifica dacă acesta este suspect sau maliţios. Dacă se aplică o parolă de compresie, încărcaţi fişierul rezultat după decompresie.