Contabilii din România țintiți de tentative de fraude

În ultima perioadă, la nivelul Directoratului Național de Securitate Cibernetică (DNSC) a fost identificat un nou val de atacuri cibernetice ce țintește firmele și angajații din domeniul contabil prin e-mailuri de tip phishing.

Cum funcționează frauda

Concret, atacatorii transmit e-mailuri aparent legitime, ce conțin atașamente de tip .zip sau .rar, care poartă denumiri tehnice menite să inspire încredere, precum: doc_yyyyMMdd_?_scan????_pdf.ext (ex.: doc_20241014_g_scan2388_pdf.zip).

Arhiva conține un fișier de tip JavaScript, care, odată executat, inițiază două acțiuni simultane:

1. Deschide un link extern în browserul utilizatorului. Acesta afișează o fișă contabilă legitimă, cu numele „fisa client *nume* iunie 2022-iulie 2023.pdf”, pentru a reduce suspiciunile.
2. Inițiază conexiuni către două servere de comandă și control Aceste servere aparțin atacatorilor și le permit acces nerestricționat la stația victimei pentru:

• Instalarea persistenței: Atacatorii configurează sistemul pentru a rămâne compromis chiar și după repornirea dispozitivului. Acest lucru se face prin modificarea registrului Windows sau plasarea de scripturi în directoarele de pornire automată.
• Furtul de date sensibile, cum ar fi informații financiare, parole sau documente confidențiale.
• Implementarea unui ransomware care criptează toate fișierele de pe dispozitiv și, posibil, din rețeaua locală.

Ce riști dacă accesezi astfel de fișiere

• Accesarea fișierului malițios poate duce la furtul de informații sensibile, criptarea datelor de pe dispozitiv și persistența atacatorilor în rețeaua compromisă.
• Datele sensibile furate pot fi folosite pentru viitoare atacuri cibernetice.
• Criptarea datelor prin intermediul unui program ransomware poate duce la pierderea definitivă a acestora.

Cum să vă protejați:

• Evitați deschiderea atașamentelor suspecte precum fișiere .zip, .rar, .js din e-mailuri necunoscute.
• Utilizați filtre de securitate pentru e-mailuri și blocați extensiile periculoase.
• Actualizați regulat sistemele și aplicațiile pentru a închide vulnerabilitățile.
• Segmentați rețeaua pentru a limita răspândirea atacurilor.
• Monitorizați traficul rețelei și activați alerte pentru activități suspecte.
• Educați angajații să recunoască e-mailurile de tip phishing prin activități regulate de instruire.
• Realizați copii de siguranță ale datelor (backup-uri) periodice și păstrați-le offline pentru protecție împotriva atacurilor de tip ransomware.
• Implementați soluții avansate de securitate, precum sandboxing și prevenirea pierderii datelor (DLP).

Cum ți se pare subiectul?