Noi atacuri cibernetice vizează contabilii

Directoratul Național de Securitate Cibernetică (DNSC) a semnalat un nou val de atacuri cibernetice îndreptate spre contabili și companiile din acest domeniu. Atacurile sunt realizate prin e-mailuri de tip phishing, care par a fi legitime, dar au scopul de a compromite datele utilizatorilor.

E-mailurile trimise de atacatori conțin atașamente cu extensii .zip sau .rar, având denumiri tehnice concepute pentru a crea încredere. Un exemplu de denumire ar fi: doc_yyyyMMdd_?_scan????_pdf.ext, cum ar fi doc_20241014_g_scan2388_pdf.zip, conform informațiilor furnizate de DNSC, citate de organizația de protecție a consumatorilor InfoCons.

Aceste atacuri sunt parte a unui trend îngrijorător, având în vedere și incidentele anterioare, precum spargerea conturilor de WhatsApp, unde infractorii solicită sume mari de bani contactelor din agendă. O altă metodă de înșelătorie este sub observația Poliției.

Atacurile constau în trimiterea unui fișier JavaScript, care, odată deschis, poate provoca daune considerabile. Deschiderea acestor fișiere poate duce la furtul informațiilor personale, la blocarea fișierelor aflate pe dispozitiv sau la permiterea accesului neautorizat al atacatorilor în rețea. Informațiile furate pot fi folosite pentru atacuri suplimentare, iar eforturile de recuperare a fișierelor ar putea fi inutilizabile, din cauza virusului care le blochează.