De câteva zile, mai multe firme din România primesc e-mailuri false în numele Agenţiei Naţionale de Administrare Fiscală (ANAF). Mesajele trimise prin poșta electronică îi anunță pe contribuabili că au plăţi fiscale restante, motiv pentru care sunt rugaţi să viziteze banca sau orice birou fiscal din apropiere cu factura fiscală ataşată.
Oficialii ANAF le atrag atenția celor ce primesc astfel de mesaje să nu le deschidă ori să nu acceseze documentele anexate sau linkurile din conținut.
”Deși mailul poate avea semnătura ANAF (anaf.ro), trebuie să verificăm cu atenție headerele e-mail-ului”, este sfatul lui Dan Buștean, head of CyberSecurity, Helion. ”În momentul în care vom accesa headerul, vom vedea că mail-ul vine din partea admin@newtargets24.online și este CLAR mail-ul nu este unul oficial.”
În cazul unui mesaj ce ridică suspiciuni, e necesar să fie verificat conținutul textului sa nu fie greșeli gramaticale, greșeli de exprimare ori caractere ”malformate”, spune Dan Buștean. ”În plus, vom folosi tot timpul un antivirus înainte să deschidem orice document atașat”, atrage atenția acesta.
Cum acționează atacatorii cibernetici
Specialistul în securitate cibernetică atrage atenția asupra riscurilor la care ne expunem atunci când deschidem astfel de mesaje-capcană. În cazul e-mailurilor trimise în fals în numele ANAF, nu vorbim despre invitarea de a accesa un anume link, ci despre deschiderea unui fișier atașat la mail, care odată accesat, îi permite hacker-ului:
- să instaleze programe de control de la distanţă ce pot activa, de pildă, camera web ori microfonul sau care pot accesa, crea și şterge documente.
- să cripteze toate documentele cu ransomware.
- să ”asculte pe fir” pentru a căuta parole de la conturi sensibile, cum ar fi cele de la bancă sau adrese de e-mail oficiale. O dată ce are acces la un cont oficial, hacker-ul poate frauda companii partenere în numele titularului contului.
- să fure baza de date a clienților, lansând pe urmă atacuri tip phishing.
Este important de menționat că, în cazul în care rețeaua locală nu este securizată, hackerii pot avea acces la toate calculatoarele din clădire. Concret, nu este nevoie ca managerul să deschidă fișierul capcană. O poate face oricare dintre angajați, moment în care rețeaua va fi umplută de viruși, avertizează Dan Buștean, head of CyberSecurity, Helion.
