Prudență pentru toți cei care au telefon mobil
Alerta vine în contextul în care atacurile cibernetice continuă în România. Directoratul Național de Securitate Cibernetică a transmis, în urmă cu o zi, că gruparea pro-rusă Killnet vizează acum email-urile sau platformele de mesagerie. DNSC a observat o diversificare a atacurilor acestora și recomandă prudență celor care folosesc WhatsApp, Signal, Telegram, Messenger, Slack sau alte aplicații de mesagerie.
Directoratul Naţional de Securitate Cibernetică (DNSC) a atras, duminică, atenţia atenţia asupra unor atacuri de tip phishing şi spear-phishing propagate pe email sau platforme de mesagerie, în condiţiile în care continuă atacurile cibernetice de tip DDoS (Distributed Denial-of-Service) auto-asumate de gruparea pro-rusă Killnet asupra unor site-uri web din România.
„Se observă o diversificare a atacurilor prin utilizarea unor noi metode care vizează infectarea cu aplicaţii malware de tip ransomware a sistemelor informatice ale organizaţiilor deja atacate prin DDoS. În acest context, tehnicile utilizate de atacatori includ spear phishing şi spoofing”, s-a arătat într-un comunicat al DNSC.
Atacatorii cibernetici transmit mesaje pe WhatsApp și alte platfome de mesagerie
Potrivit sursei citate, atacatorii cibernetici transmit mesaje pe email, WhatsApp, Signal, Telegram, Messenger, Slack etc. pretinzând că sunt o sursă / persoană de încredere, pentru a convinge victimele potenţiale să divulge informaţii confidenţiale, date personale sau să efectueze acţiuni care permit preluarea controlului unor infrastructuri sau dispozitive informatice de către atacatori.
„Pentru a încerca să inducă în eroare potenţialele victime şi pentru o rată de succes mai ridicată, atacatorii intenţionează să utilizeze inclusiv adrese de email sau conturi de utilizator falsificate ca aparţinând unor instituţii publice sau organizaţii cunoscute din România”, s-a precizat în comunicat.
Specialiştii Directoratului Naţional de Securitate Cibernetică (DNSC) au recomandat prudenţă în cazul în care se recepţionează mesaje ce au următoarele caracteristici: sunt prezentate ca fiind solicitări urgente, inclusiv din partea autorităţilor; sunt ciudat formulate şi apar ca provenind de la o sursă sau persoană „de încredere”; includ linkuri sau ataşamente care nu au fost solicitate; cer furnizarea unor date cu caracter personal sau tehnice (parole, PIN, IP etc.).