Atacatorii cibernetici au lansat o nouă campanie de phishing, folosind un malware de tip keylogger (VIP keylogger), care este capabil să se ascundă de programele antivirus si sa ocoleasca măsurile moderne de securitate. Atacatorii lanseaza mesaje de tip spear-phishing personalizate pentru a păcăli victimele să deschidă fișiere malițioase. Mesajul este ascuns într-un fișier arhivat care prin extensia dublă (.pdf.pdf.z) păcălește utilizatorul să deschidă un fișier executabil în loc de un document PDF legitim.
Odată ce victima execută fișierul atacul devine extrem de tehnic și dificil de detectat. Malware-ul folosește un script AutoIt pentru a descărca și decripta alte fișiere malițioase. Ulterior se injectează într-un proces legitim al sistemului de operare (RegSvcs.exe) și rulează direct din memoria calculatorului o tehnică avansată care ocolește majoritatea programelor antivirus.
După infectare VIP keylogger înregistrează tot ce tastezi inclusiv parole și fură date de conectare din browsere populare precum Chrome Microsoft Edge și Mozilla Firefox. De asemenea monitorizează activitatea din clipboard. Campania demonstrează că atacatorii devin tot mai adaptabili și folosesc strategii de inginerie socială rafinate pentru a eluda măsurile de securitate
Sfaturi de protecție împotriva atacurilor de phishing și spear-phishing
1. Verifică cu atenție expeditorul și adresa de e-mail
Acest sfat te ajută să identifici rapid un e-mail de phishing prin analiza detaliilor tehnice.
Pasul 1: Dă click dreapta pe e-mail și alege opțiunea "Vizualizează sursa originală" sau "Vezi detalii".
Pasul 2: Caută câmpurile "From:" (adresa afișată) și "Return-Path:" (adresa reală de la care a fost trimis mesajul).
Pasul 3: Compară cele două adrese. Dacă sunt diferite sau nu corespund domeniului legitim al companiei (de exemplu, @paypal.com vs. @paypa1.co), e-mailul este o tentativă de fraudă.
2. Analizează cu atenție linkurile înainte de a da click
Atacatorii de phishing folosesc URL-uri false care par legitime. Verificarea manuală a linkurilor te protejează de site-uri malițioase.
Pasul 1: Treci cu mouse-ul peste link fără a da click.
Pasul 2: Uită-te în colțul din stânga jos al ecranului (în browser) sau la o pre-vizualizare care apare (pe mobil) pentru a vedea URL-ul complet.
Pasul 3: Verifică dacă domeniul se potrivește cu cel al companiei respective. Fii atent la litere înlocuite (de exemplu, micro$oft.com sau g00gle.com).
3. Fii atent la greșelile de limbaj și la aspectul vizual
Mesajele de phishing conțin adesea erori de gramatică și au un aspect vizual de calitate scăzută.
Pasul 1: Citește cu atenție textul e-mailului. Instituțiile serioase evită greșelile de ortografie și de gramatică.
Pasul 2: Analizează calitatea imaginilor. Logourile pixelate, fonturile neobișnuite sau o formatare inconsistentă sunt semne care indică un atac de phishing.
Pasul 3: Compară e-mailul cu o comunicare oficială anterioară de la compania respectivă. Diferențele de stil, ton sau design sunt un motiv de suspiciune.
4. Activează autentificarea cu doi factori (2FA)
Acest pas adaugă un strat esențial de securitate la conturile tale. Chiar dacă o parolă este compromisă, atacatorul nu poate accesa contul fără al doilea factor de securitate.
Pasul 1: Navighează la meniul "Settings (Setări)" sau "Account (Cont)" din aplicația sau serviciul pe care-l folosești.
Pasul 2: Caută secțiunea "Security (Securitate)", apoi opțiunea "Two-Factor Authentication (Autentificare în doi pași)" sau similar.
Pasul 3: Activează 2FA și alege o metodă sigură, cum ar fi o aplicație de autentificare (ex: Google Authenticator) sau o cheie de securitate fizică. Evită, pe cât posibil, autentificarea prin SMS, deoarece atacatorii o pot ocoli prin atacuri de smishing.
5. Nu descarca atașamente din surse necunoscute
Fișierele atașate pot conține malware, de la keyloggere la ransomware.
Pasul 1: Examinează cu atenție e-mailul pentru a te asigura că expeditorul este legitim.
Pasul 2: Chiar dacă expeditorul pare de încredere, verifică extensia fișierului. Fii deosebit de precaut cu fișierele cu extensii duble (de exemplu, invoice.pdf.exe) sau extensii neobișnuite.
Pasul 3: Înainte de a deschide un fișier, folosește un antivirus actualizat sau o platformă de scanare online (precum VirusTotal).
6. Folosește un manager de parole
Un manager de parole te ajută să folosești parole unice și complexe pentru fiecare cont, eliminând nevoia de a le memora.
Pasul 1: Alege un password manager de încredere (precum LastPass sau 1Password) și instalează-l pe dispozitivele tale.
Pasul 2: Creează o parolă principală (master password) foarte puternică și ține-o minte.
Pasul 3: Folosește managerul de parole pentru a genera și a stoca parole unice și complexe pentru fiecare cont, astfel încât o singură breșă de securitate să nu afecteze toate conturile tale.
7. Verifică solicitările neașteptate de la colegi sau superiori
Atacurile de tip "whaling" sau "spear-phishing" vizează adesea angajații, pretinzând a fi de la un șef sau un coleg.
Pasul 1: Verifică adresa de e-mail a expeditorului și fii atent la orice diferență subtilă.
Pasul 2: Nu răspunde la e-mail. În schimb, contactează persoana respectivă pe un alt canal (telefon, Slack, Teams) pentru a confirma solicitarea.
Pasul 3: Fii suspicios față de solicitările urgente sau neobișnuite, mai ales cele care implică transferuri de bani sau divulgarea de informații confidențiale.
8. Fii sceptic față de promisiunile generoase
Atacatorii de phishing se bazează pe ingineria socială pentru a te manipula emoțional, adesea prin promisiuni nerealiste.
Pasul 1: Analizează mesajul și întreabă-te dacă oferta este "too good to be true".
Pasul 2: Nu oferi date personale sau bancare în schimbul unui premiu, unei oferte sau unui câștig neașteptat.
Pasul 3: Verifică legitimitatea ofertei direct pe site-ul oficial al companiei, fără a folosi linkurile din e-mail.
9. Actualizează-ți software-ul în mod regulat
Actualizările de software conțin adesea patch-uri de securitate care corectează vulnerabilități cunoscute.
Pasul 1 (Windows): Mergi la meniul Start > Settings (Setări) > Update & Security (Actualizare și securitate).
Pasul 2 (macOS): Mergi la Apple menu > System Settings (Setări sistem) > General > Software Update (Actualizare software).
Pasul 3: Activează opțiunea de a primi actualizări automate pentru a te asigura că sistemul tău este mereu protejat.
10. Folosește un VPN pe rețelele publice de Wi-Fi
Rețelele publice de Wi-Fi (din cafenele, aeroporturi etc.) pot fi nesecurizate și pot fi folosite de atacatori pentru a-ți intercepta datele.
Pasul 1: Instalează un VPN (Virtual Private Network) de încredere pe toate dispozitivele tale.
Pasul 2: Activează VPN-ul ori de câte ori te conectezi la o rețea Wi-Fi publică.
Pasul 3: VPN-ul va cripta traficul tău de internet, protejând datele tale de potențialii atacatori care ar putea încerca să le intercepteze.
Pentru mai multe sfaturi și informații despre securitatea cibernetică, vizitează regulat sigurantapenet.ro