Solutii fiscale pentru Fiecare Afacere
ro
ro

Tentative de fraudă ce vizează domeniul financiar-contabil

1/20/20252 min citit

flat screen computer monitors on table
flat screen computer monitors on table

ALERTĂ DNSC: Tentative de fraudă ce vizează domeniul financiar-contabil

17 ianuarie 2025

Directoratul Național de Securitate Cibernetică (DNSC) a emis o alertă cu privire la un nou val de atacuri cibernetice ce țintește firmele și angajații din domeniul contabil prin intermediul e-mailurilor de tip phishing. Atacatorii folosesc tehnici avansate pentru a compromite sistemele și a fura informații sensibile, afectând grav securitatea financiară a companiilor si persoanelor vizate.

Descrierea situației

Cum funcționează frauda

Atacatorii transmit e-mailuri care par legitime și care conțin atașamente de tip .zip sau .rar. Aceste atașamente au denumiri tehnice menite să inspire încredere, cum ar fi:

doc_yyyyMMdd_?_scan????_pdf.ext (ex.: doc_20241014_g_scan2388_pdf.zip).

În momentul în care utilizatorul deschide arhiva, aceasta conține un fișier JavaScript care inițiază două acțiuni simultane:

  • Deschiderea unui link extern în browserul utilizatorului. Linkul afișează o fișă contabilă aparent legitimă, cu numele: „fisa client nume iunie 2022-iulie 2023.pdf”, pentru a reduce suspiciunile.

  • Conexiuni către servere de comandă și control. Aceste servere, controlate de atacatori, permit următoarele:

    • Instalarea persistenței: Sistemul compromis rămâne accesibil atacatorilor chiar și după repornirea dispozitivului. Persistența este realizată prin modificări ale registrului Windows sau prin plasarea de scripturi în directoarele de pornire automata.

    • Furtul de date sensibile: Informații financiare, parole și documente confidențiale sunt extrase din sistemul victimei.

    • Implementarea unui ransomware: Toate fișierele de pe dispozitiv, precum și cele din rețeaua locală, sunt criptate.

Impactul atacurilor

Accesarea fișierului malițios poate avea consecințe grave, printre care:

  • Furtul de informații sensibile: Datele extrase pot fi folosite pentru viitoare atacuri cibernetice sau pentru alte scopuri malițioase.

  • Criptarea datelor: Prin intermediul ransomware-ului, victimele pot pierde definitiv accesul la fișierele compromise.

  • Persistența atacatorilor: Sistemele rămân vulnerabile la noi atacuri.

Recomandări pentru protecție

DNSC oferă următoarele recomandări pentru prevenirea atacurilor:

  • Evitați deschiderea atașamentelor suspecte: Fișierele cu extensii precum .zip, .rar sau .js din e-mailuri necunoscute nu trebuie accesate.

  • Utilizați filtre de securitate pentru e-mailuri: Blocarea extensiilor periculoase și activarea filtrelor de phishing este esențială.

  • Actualizați regulat sistemele și aplicațiile: Asigurați-vă că toate vulnerabilitățile sunt închise prin actualizări periodice.

  • Segmentați rețeaua: În caz de atac, segmentarea limitează răspândirea acestuia.

  • Monitorizați traficul rețelei: Activați alerte pentru identificarea activităților suspecte.

  • Educați angajații: Organizați sesiuni regulate de instruire pentru a ajuta angajații să recunoască e-mailurile de tip phishing.

  • Realizați backup-uri regulate: Copiile de siguranță ale datelor trebuie păstrate offline pentru a fi protejate împotriva atacurilor de tip ransomware.

  • Implementați soluții avansate de securitate: Soluții precum sandboxing și prevenirea pierderii datelor (DLP) pot preveni multe tipuri de atacuri.