Tentativele de atacuri cibernetice – mai nou de „deep fake” cu oficiali din Guvern, BNR și companii majore de stat, în esență fraude online – sunt din ce în ce mai frecvente, iar ingeniozitatea escrocilor poate fi combătută în primul rând prin informarea potențialilor păgubiți. Cel mai important este ca orice utilizator al internetului să fie atent la expeditorul și natura mesajelor, iar o regulă de aur este ca destinatarii să verifice orice ofertă care este prea frumoasă ca să fie adevărată sau orice avertisment cu caracter urgent, care să determine divulgarea informațiilor personale, cu precădere cele bancare. Dincolo de măsurile de siguranță pe care trebuie să le implementeze instituțiile de creditare, pornind de la un caz real de tentative de phishing, reporterii Gândul au recreat traseul și finalitatea unei sesizări trimise specialiștilor Directoratul Național de Securitate Cibernetică (DNSC), pentru a încuraja blocarea conturilor care pot aduce prejudicii semnificative abonaților.
Într-un mesaj primit duminica trecută, după-amiază, pe contul de e-mail, reporterul Gândul era înștiințat de reprezentanții unuia dintre furnizorii de servicii de streaming la care este abonat că, din cauza unei complicații la facturare, contul este blocat, iar informațiile cardului atașat trebuie actualizate.
Mesajul avea toate elementele care să creeze aparența că este trimis de echipa Amazon și, din panica sau neatenție, printr-o simplă accesare a unui link, putea duce la divulgarea informațiilor personale.
Așa cum recomandă și specialiștii, la o verificare mai atentă, adresa de pe care fusese trimis mesajul era departe de a aparține companiei: „ no-reply@r͏ep឴o͏rt.amz.com [email protected]”
Urmând pașii oficiali, mesajul a fost trasmis, luni după amiază, pe adresa oficială dedicate a DNSC, pentru a verifica o posibilă tentativă de fraudă, [email protected].
„D.N.S.C. a primit notificarea dvs. cu subiectul „Fw: Account Loc͏ke឴d ID #908:4068-4575” și i-a atribuit numărul de ticket: [D.N.S.C. #***] Pentru mesajele viitoare referitoare la această notificare, vă rugăm să păstrați numărul de ticket în subiect. Cu stimă, Direcția Generală Operațiuni Tehnice, Directoratul Național de Securitate Cibernetică”, a fost răspunsul prompt al specialiștilor DNSC.
DNSC este organul de specialitate al administrației publice centrale, în subordinea Guvernului și coordonarea Prim-Ministrului, a cărui principală responsabilitate este „asigurarea securitatii cibernetice a spațiului cibernetic național civil, in colaborare cu instituțiile si autoritățile competente”. Chiar site-ul DNSC a fost ținta unui atac recent.
Răspunsul primit după o zi și jumătate, miercuri dimineață, a confirmat suspiciunea că destinatarul nu avea nicio legătură cu serviciul de streaming online și urmărea, de fapt, spargerea contului bancar.
„Vă mulțumim pentru informațiile furnizate. Am demarat o investigație cu privire la cele sesizate și vom iniția procedurile pentru închidere a domeniului fraudulos ce v-a transmis acest email”, au comunicat specialiștii Direcției Generală Operațiuni Tehnice a DNSC, care au inclus și o serie de recomandări esențiale pentru această situație:
Pentru o mai bună însușire a regulilor de bază privind securitatea cibernetică, Directoratul recomandă următoarele:
Mihai Rotariu, purtătorul de cuvânt al DNSC, a detaliat pentru Gândul atât modul de operare al escrocilor online, cât și pașii cei mai importanți pentru protecția datelor personale.
„Sesizarea trimisă intră în categoria de mesaje de tip phishing, care au ca principal obiectiv colectarea datelor de autentificare de la utilizatori și se încadrează în tiparul tentativelor de fraudă propagate prin intermediul e-mail-ului. Scenariul folosit în acest caz este destul de simplu și eficient din punct de vedere al costurilor pentru infractorii din mediul online”, a explicat Mihai Rotariu.
Astfel, aceștia de deghizează în anumite servicii online, folosindu-se de elemente de identitate vizuală a unor companii cu reputație.
„În acest caz, atacatorii se folosesc de branding-ul Amazon și formulează un mail către potențialele victime în care alertează despre suspendarea contului. De ce fac asta? Pentru a activa emoția în cazul destinatarului mesajului și a-l face mai puțin vigilent la elementele de securitate, pentru a-l determina să facă acțiuni impulsive, fără a face verificări de securitate”, detaliază oficialul DNSC.
Pentru a debloca acel cont, utilizatorul ar trebui să acceseze un link, care va redirecționa către un site-clonă controlat de atacatori.
„În acest caz, dacă utilizatorul verifica acel link cu o soluție de securitate ori era atent la denumirea site-ului, își putea da imediat seama că nu este redirecționat către site-ul oficial Amazon. Dar, speriat sau poate enervat de faptul că i s-a blocat contul Amazon, este mai susceptibil să facă rapid click fără a verifica. Uneori este posibil ca acel link să conțină malware care ar putea infecta dispozitivul”, explică Mihai Rotariu.
Altfel de tentative de atac sunt deja la ordinea zilei pentru oricine folosește internetul.
„În ceea ce privește utilizatorul obișnuit, acest tip de atac (phishing) ocupă cu siguranță un loc în top 3 al amenințărilor ce vizează utilizatorii individuali, de ani buni de zile. Au devenit extrem de frecvente și folosesc ca metodă de propagare email-uri, sms-uri, platforme de mesageri sau chiar mesaje pe social media. Nu cred că există utilizator care nu a primit un astfel de mesaj legat de suspendarea serviciilor sau de blocarea contului și de necesitatea validării datelor, în special a datelor de autentificare sau a datelor de card”, atrage atenția oficialul DNSC.
Potrivit specialistului, cel mai des atacatorii se folosesc de imaginea unor bănci, relaileri, servicii online și chiar autorități.
„Este extrem de ieftin pentru atacatori să creeze și să transmită în masă astfel de mail-uri și o fac fără discriminare către un număr cât mai mare de utilizatori. Chiar dacă procentajul de succes este unul mic, profitul generat în urma colectării și monetizării datelor respective este unul mulțumitor. De aceea continuă aceste atacuri și sunt atât de frecvente”, spune Mihai Rotariu, pentru Gândul.
Purtătorul de cuvânt al DNSC subliniază că, pentru a ne proteja corespunzător și pentru a reduce potențialul de monetizare al unor astfel de atacuri ar trebui să ne stabilim niște reflexe de securitate online esențiale: verificarea sursei reale a mesajelor, verificarea link-urilor înainte de accesare, atenție la greșelile gramaticale, de exprimare sau formulări ciudate din mesaje și evitarea furnizării de date sensibile pe site-uri pe care am fost redirecționați din astfel de mesaje.
„Totodată, ar trebui să avem o soluție de securitate (antivirus) instalată pe dispozitiv, care ne-ar putea fi de ajutor atunci când nu suntem atenți. Nu în ultimul rând, trebuie să fim atenți și să gândim logic în mediul online. Dacă nu avem un cont Amazon, atunci mesajul este clar o capcană. Dar există din păcate și utilizatori la care funcționează inclusive curiozitatea, de aceea de multe ori textul tentativelor de phishing este unul cât se poate de vag”, a conchis Mihai Rotariu.
Pentru mai multe recomandări puteți accesa ghidul DNSC cu privire la aceste tipuri de atac.
Date de contact pentru sesizări:
Sursa foto: Shutterstock
Citiți și: