Vectorii de atac și mecanismele de compromitere

În campaniile de phishing legate de taxe, atacatorii vizează atât persoanele fizice, cât și profesioniștii contabili din SUA. Ei folosesc platforme online obișnuite pentru a distribui programe periculoase (virusi, instrumente de furt de date) în mai multe etape, făcând atacul mai greu de oprit. Uneori, primele mesaje par normale pentru a câștiga încrederea victimelor

Atacul prin coduri QR:

În februarie 2025, atacatorii au trimis mesaje goale pe e-mail, dar cu un fișier PDF atașat. În acel PDF era un cod QR. Dacă scanai codul, te ducea pe un site fals care arăta ca pagina de logare de la Microsoft. Site-ul era făcut de o platformă numită RaccoonO365, care ajută hoții să fure parole. Codul QR era făcut special pentru fiecare persoană, ca să vadă cine l-a scanat. Scopul era să fure parolele conturilor Microsoft 365, ca apoi să poată citi e-mailuri sau să fure alte informații. Foloseau nume care păreau oficiale, mai ales în perioada declarațiilor de venituri, ca să te păcălească mai ușor.

Cum ne putem proteja eficient de aceste atacuri?

1.Verificați cu atenție expeditorul și conținutul email-urilor: Analizați cu scepticism orice email neașteptat care pretinde a fi de la instituții fiscale sau furnizori de servicii. Examinați cu atenție adresa de email a expeditorului pentru a depista eventuale discrepanțe sau domenii necunoscute. Fiți precauți față de tonul urgent sau amenințător și față de solicitările neobișnuite de informații personale sau financiare.

2.Evitați interacțiunea imprudentă cu link-uri și coduri QR: Nu dați click pe link-uri și nu scanați coduri QR din email-uri nesolicitate sau suspecte. Dacă este necesar să accesați un anumit serviciu online, tastați manual adresa web oficială în browser. Pentru codurile QR, verificați sursa înainte de scanare și fiți atenți la destinația URL afișată înainte de a confirma deschiderea.

3.Examinați cu precauție atașamentele: Fiți extrem de vigilenți în legătură cu atașamentele din email-uri necunoscute. Extensiile de fișiere executabile (.exe, .scr, etc.) sunt deosebit de periculoase. În cazul codurilor QR încorporate în PDF-uri, analizați contextul email-ului și fiți suspicioși față de email-urile fără conținut textual semnificativ.

4.Implementați autentificarea multifactor (MFA): Activați MFA pentru toate conturile online importante, inclusiv cele de email, servicii bancare și platforme guvernamentale. MFA adaugă un nivel suplimentar de securitate, solicitând o a doua formă de verificare dincolo de parolă.

Rămâneți informați și protejați cu siguranțapenet.ro!

Pentru a aprofunda înțelegerea amenințărilor cibernetice actuale și pentru a accesa resurse detaliate privind măsurile de protecție, vă invităm să vizitați  sigurantapenet.ro. Aici veți găsi analize actualizate, ghiduri practice și informații esențiale pentru a vă consolida securitatea digitală. Urmăriți-ne pentru a fi la curent cu cele mai recente tendințe în materie de securitate cibernetică și pentru a învăța cum să vă protejați eficient în mediul online. Împreună, putem construi o comunitate online mai sigură și mai rezilientă.

Sursa