ALERTĂ! Românii, vizaţi de un atac cibernetic cu mesaje care par trimise de instituţii. Cum funcţionează şi cum să vă feriţi

Autor: Mihai Ciobanu
Data publicării:
Atac cibernetic. Foto: Pexels.com
Atac cibernetic. Foto: Pexels.com
Se află în desfăşurare o campanie cibernetică malițioasă cu malware de tip Trojan Stealer via email, transmite DNSC - Directoratul Național de Securitate Cibernetică.

Directoratul Național de Securitate Cibernetică (DNSC) atrage atenția asupra faptului că, începând cu data de 25 martie 2022, este în desfășurare o campanie cibernetică malițioasă cu malware de tip Trojan Stealer, via email, care vizează instituții de stat și private din România. În continuare regăsiți informații despre cum funcționează acest atac, ce pericole există în acest caz, cum ne putem proteja de acest tip de amenințare și ce trebuie să facem în cazul în care am fost infectați, informează DNSC.

 

MODUS OPERANDI

 

Atacatorii impersonează instituții publice sau companii private din România, folosind liste de adrese de email existente în calculatoarele atacate, pentru a transmite și propaga mesaje ce conțin linkuri infectate precum:

hxxps://onedrive[.]live[.]com/download?cid=204A4E2E2BFCF3CA&resid=204A4E2E2BFCF3CA%21110&authkey=AD5eSXevs3QExIU

Prin accesarea linkului respectiv este descărcat un fișier Excel Macro (de tip Trojan Stealer) după care, odată cu activarea funcției Macro, este instalat un program malițios cu ajutorul căruia sunt extrase date din sistemul informatic.

 

RECOMANDĂRI

 

Se recomandă, în primul rând, verificarea adresei reale de mail a expeditorului de pe care sunt transmise mesajele prin suprapunerea cursorului peste adresa expeditorului (caz în care trebuie să apară același expeditor).

Acțiunea trebuie întreprinsă mai ales în situația în care mesajul pare să vină de la o persoană legitimă, cunoscută, având un conținut identic cu cel al unui email primit anterior, fără a exista motive ca acesta să fi fost transmis din nou de la aceeași expeditor.

În același timp, trebuie avuți în vedere următorii pași:

- Implementarea de urgență a politicii DMARC la nivel de domeniu, măsura fiind necesară întrucât filtrele anti-phishing și anti-spam sunt cele mai eficiente în momentul implementării acestei politici. Astfel, pot fi evitate încă din fază incipientă atacurile care vizează infrastructurile cibernetice.

- Verificarea fluxului de mesaje email, în vederea identificării celor care conțin linkul malițios hxxps://onedrive[.]live[.]com/download?cid=AA923B0E0F7A6594&resid=AA923B0E0F7A6594%21107&authkey=ABibU7JaU8GKdaY ori altele similare (ce aparțin domeniului onedrive.live.com), specifice acestei campanii malițioase.

- În situația în care sunt identificate astfel de mesaje email, se impune verificarea sistemelor informatice pe care au fost deschise, în vederea stabilirii posibilelor infecții.

- Actualizarea filtrelor anti-spam (sa-learn).

Google News icon  Fiți la curent cu ultimele noutăți. Urmăriți DCBusiness și pe Google News

Ţi s-a părut interesant acest articol?

Urmărește pagina de Facebook DCBusiness pentru a fi la curent cu cele mai importante ştiri despre evoluţia economiei, modificările fiscale, deciziile privind salariile şi pensiile, precum şi alte analize şi informaţii atât de pe plan intern cât şi extern.

Reperele zilei

Ştiri Recomandate

Foto: Freepik.com
Foto: Facebook Finanțe Sed Lex
La birou / FOTO: Freepik
Emmanuel Macron / Foto: Banca Mondială / Flickr
Renault / FOTO: Unsplash

Guvernul prorogă RO e-Factura pentru două domenii economice

Guvernul a adoptat, prin Ordonanță de Urgență, abrogarea...

Freepik.com

ANAF intră şi în cimitire: Fraudă cu monumente funerare

ANAF informează că a identificat o fraudă de peste 1,3...

Strângere de mână / FOTO: Freepik

BBVA nu renunţă la preluarea Sabadell

Grupul bancar spaniol BBVA a anunţat luni că va merge...

Bursa / Foto: Freepik
Protest spontan al unor angajați ai ANAF din Cluj-Napoca
Dragoș Pîslaru
Gabriel Biriș
„Lo Storto” de la Zaha Hadid, afectat de temperaturi extreme în Italia
Energie / FOTO: Freepik
TVA mai mare, taxe în creștere, consum în picaj!
Președintele Nicușor Dan conduce ședința CSAT
Licitație ANAF pentru lucruri confiscate

OUG adoptată: fără restructurare ANAF pe județe

Guvernul a adoptat luni, 30 iunie 2025, o ordonanță de...

Semiconductori
Agricultură
Miniștrii cabinetului Bolojan / Foto: Octav Ganea / Inquam Photos
Oameni pe stradă
freepik.com
Curs valutar. Foto: Mihai Ciobanu
ANAF
Freepik.com
Birou
Foto: Pexels.com

pixel