Directoratul Național de Securitate Cibernetică (DNSC) atrage atenția asupra faptului că, începând cu data de 25 martie 2022, este în desfășurare o campanie cibernetică malițioasă cu malware de tip Trojan Stealer, via email, care vizează instituții de stat și private din România.

Publicitate

În continuare regăsiți informații despre cum funcționează acest atac, ce pericole există în acest caz, cum ne putem proteja de acest tip de amenințare și ce trebuie să facem în cazul în care am fost infectați.

Cum funcționează atacul cibernetic

Atacatorii impersonează instituții publice sau companii private din România, folosind liste de adrese de email existente în calculatoarele atacate, pentru a transmite și propaga mesaje ce conțin linkuri infectate precum:

hxxps://onedrive[.]live[.]com/download cid=204A4E2E2BFCF3CA&resid=204A4E2E2BFCF3CA%21110&authkey=AD5eSXevs3QExIU

Publicitate
Clinica Balneomed Articol 728x90

Prin accesarea linkului respectiv este descărcat un fișier Excel Macro (de tip Trojan Stealer) după care, odată cu activarea funcției Macro, este instalat un program malițios cu ajutorul căruia sunt extrase date din sistemul informatic.

Ce să faci într-o asemenea situație

Se recomandă, în primul rând, verificarea adresei reale de mail a expeditorului de pe care sunt transmise mesajele prin suprapunerea cursorului peste adresa expeditorului (caz în care trebuie să apară același expeditor).

Acțiunea trebuie întreprinsă mai ales în situația în care mesajul pare să vină de la o persoană legitimă, cunoscută, având un conținut identic cu cel al unui email primit anterior, fără a exista motive ca acesta să fi fost transmis din nou de la aceeași expeditor.

Publicitate

Nu ezitați să contactați Directoratul, în cazul în care suspectați că grupul sau contul dumneavoastră de Signal a fost compromis sau a fost subiectul unui atac. Puteți semnala la: alerts@dnsc.ro sau la telefon 1911.

 Fiți la curent cu ultimele noutăți. Urmăriți Alba24 și pe Google News