Noi atacuri cibernetice care vizează contabilii. Cum sunt atacate companiile de contabilitate și ce măsuri pot fi luate

Noi atacuri cibernetice care vizează contabilii. Directoratul Național de Securitate Cibernetică (DNSC) a observat un val nou de atacuri cibernetice care vizează contabilii și companiile din domeniul contabil, prin e-mailuri de tip phishing. 

Atacatorii trimit e-mailuri care par legitime și conțin atașamente .zip sau .rar.

Acestea au denumiri tehnice care sunt menite să creeze încredere, cum ar fi: doc_yyyyMMdd_?_scan????_pdf.ext (de exemplu:  doc_20241014_g_scan2388_pdf.zip), potrivit DNSC, citat de organizația de protecția consumatorilor InfoCons.

Vezi și Conturi de WhatsApp sparte: Infractorii cer sume mari de bani contactelor din agendă. O nouă înșelătorie, în atenția Poliției

Arhiva conține un fișier JavaScript care, odată deschis, realizează două acțiuni simultane:

1. Deschide un link în browserul utilizatorului, care afișează o fișă contabilă aparent legitimă, numită „fisa client nume iunie 2022-iulie 2023.pdf”, pentru a reduce suspiciunile;
2. Stabilește conexiuni cu două servere ale atacatorilor, care le oferă acces complet la dispozitivul victimei, pentru a sigura că atacatorii pot rămâne în control chiar și după ce dispozitivul este repornit, pentru a fura informații sensibile, cum ar fi date financiare, parole sau documente confidențiale și pentru a lansa un virus care blochează toate fișierele de pe dispozitiv și, posibil, și din rețeaua locală.

Care este impactul acestui atac cibernetic

Deschiderea unui astfel de fișier periculos poate duce la furtul informațiilor personale, la blocarea fișierelor sau la permiterea atacatorilor de a pătrunde în rețeaua ta.

Informațiile furate pot fi utilizate pentru atacuri suplimentare, iar fișierele pe care le deți ar putea fi pierdute definitiv din cauza unui virus care le blochează.

Citește și Hackerii i-au făcut ”discount” unui bărbat din Alba, după ce i-au criptat calculatorul. Cum operează o rețea complexă pe Telegram

Recomandări pentru protecție

• Evitați deschiderea atașamentelor suspecte, precum fișiere .zip, .rar, .js, provenite din e-mailuri necunoscute;
• Folosiți filtre de securitate pentru e-mailuri și blocați extensiile periculoase;
• Actualizați sistemele și aplicațiile în mod regulat pentru a remedia eventualele vulnerabilități;
• Segmentați rețeaua pentru a limita răspândirea atacurilor;
• Monitorizați traficul rețelei și activați alerte pentru activități suspecte;
• Instruirea angajaților pentru a recunoaște e-mailurile de tip phishing prin sesiuni periodice de formare;
• Realizați backup-uri periodice ale datelor și păstrați-le offline pentru a le proteja împotriva atacurilor;
• Implementați soluții avansate de securitate, cum ar fi sandboxing-ul și prevenirea pierderii datelor (DLP).