Atenție la capcanele online: Escrocii își etalează trucurile cu avocați fictivi, fișiere periculoase și apeluri internaționale pentru a-ți răpi informațiile și economiile!
Românii sunt vizați de un nou val de atacuri cibernetice sofisticate, conform Directoratului Național de Securitate Cibernetică (DNSC). Specialiștii semnalează o creștere semnificativă a tentativelor de phishing, distribuire de aplicații malware de tip infostealer și apeluri telefonice frauduloase, unde atacatorii exploatează inteligența artificială pentru a convinge și manipula victimele.
E-mailuri-capcană: pretexte legale și malware invizibil
Una dintre cele mai periculoase metode identificate constă într-un e-mail cu subiectul „Avertisment privind încălcarea drepturilor de proprietate intelectuală”. Mesajul, trimis aparent de o firmă de avocatură, conține un link scurt care redirecționează către un fișier malițios. Odată descărcată, aplicația malware atacă direct browserul victimei, extrăgând cookie-uri, tokenuri de sesiune și date de autentificare salvate. Aceste informații oferă acces neautorizat la conturile de e-mail, rețele sociale, platforme financiare sau servicii de e-commerce, fără a necesita o nouă autentificare.
Mai grav, în fundal sunt realizate periodic capturi de ecran, colectate fișiere sensibile (prezentări, documente, baze de date) și transmise atacatorilor prin canalul Telegram, permițând supravegherea completă a activității victimei. În cazul utilizatorilor de portofele criptografice, malware-ul vizează exfiltrarea cheilor private, ceea ce poate duce la pierderi financiare directe. De asemenea, atacatorii pot introduce componente de tip ransomware, care criptează datele și solicită recompense pentru deblocarea acestora.
Recomandările DNSC: cum ne protejăm
Pentru a reduce riscul de infectare, DNSC recomandă populației următoarele măsuri:
- Evitați deschiderea fișierelor suspecte (.exe, .zip, .bat, .js etc.) primite prin e-mailuri necunoscute.
- Utilizați filtre de securitate pentru e-mailuri și blocați extensiile periculoase.
- Mențineți actualizate sistemele de operare și aplicațiile folosite.
- Segmentați rețeaua locală pentru a preveni răspândirea atacurilor.
- Monitorizați activ traficul rețelei și activați alertele pentru activități neobișnuite.
- Realizați periodic copii de siguranță (backup-uri) și stocați-le offline.
- Asigurați instruirea angajaților în recunoașterea mesajelor de tip phishing.
Explozie de apeluri telefonice înșelătoare
În paralel cu atacurile informatice, România se confruntă și cu o creștere bruscă a apelurilor telefonice de tip spam sau fraudă. De la false oferte de credit până la apeluri despre accidente în familie, scenariile sunt tot mai variate și sofisticate. DNSC atrage atenția că infractorii cibernetici utilizează inteligența artificială pentru a genera rapid conținut convingător, în funcție de vulnerabilitatea fiecărui tip de victimă. Cele mai frecvente apeluri au provenit de la numere cu prefixe străine, în special din Olanda.
Un alt truc des întâlnit este apelul de la „autorități” — fals reprezentanți ai băncilor, poliției, ANAF sau companii din domeniul tehnologiei. Emoția indusă în astfel de momente (teamă sau entuziasm) blochează reacția rațională și transformă rapid interlocutorul într-o victimă.
Cum te protejezi de apelurile frauduloase
- Nu oferi niciodată date personale prin telefon.
- Verifică independent datele de contact ale instituției sau companiei.
- Pune întrebări și refuză presiunea de a acționa imediat.
- Raportează tentativele suspecte pe platforma: pnrisc.dnsc.ro.
Provocare globală, răspuns local
Specialiștii DNSC subliniază că România nu este mai expusă decât alte state la astfel de atacuri, dar este esențial ca populația să fie informată și vigilentă. Directoratul continuă să publice ghiduri de igienă cibernetică și să desfășoare campanii de educare, atât în mediul public, cât și în cel privat. Într-o eră în care metodele de atac evoluează în timp real, doar o combinație de prudență, educație și tehnologie ne poate feri de pierderi ireparabile.
