VIDEO: Află care sunt noile metode de phishing cibernetic și cum te poți proteja de acestea

Articol de Monica Liche, 16 aprilie 2024, 14:54

Unde reclamăm un incident de phishing?

Din ce în ce mai multe cazuri de phishing, care folosesc tehnologiile AI, au fost semnalate atât în mediul online, cât și autorităților abilitate. Am discutat #ÎnComunitate despre aceste noi artificii care păcălesc cetățenii să își divulge informațiile cu caracter sensibil cu Mihai Rotaru – Directoratul Național de Securitate Cibernetică (DNSC).

“Directoratul Național de Securitate Cibernetică a luat ființă în 2021. Noi suntem o autoritate civilă de securitate cibernetică, nu suntem poliție, dar vă puteți adresa nouă atunci când aveți suspiciuni sau ați întâmpinat un incident de securitate cibernetică. Avem un număr național de urgență. Puteți să sunați la 1911 și vă răspunde un operator, desigur, în timpul orelor de program, care vă ghidează despre cum puteți raporta un incident de securitate cibernetică sau în acel caz specific ce trebuie să faceți, pas cu pas, pentru că, spre exemplu, este posibil dacă v-ați furnizat datele de card către atacator fără să vă dați seama, va trebui să contactați imediat banca, după care să depuneți o plângere la poliție. Adică există o întreagă procedură pe care trebuie să o respectați, lucru pe care, desigur, un utilizator obișnuit, cel mai probabil, nu-l știe. Deci puteți să apelați la 1911 și în timpul orelor de program vă va ghida cineva.”

Cere ajutor, dacă ai nevoie!

Linia 1911 este deja apelată de cei care au devenit conștienți de accesarea unui link primit pe mai care li s-a părut, până la urmă, suspicios sau de cei care au oferit date personale unor terți. Aceștia au găsit sprijin la specialiștii DNSC.

“Se întâmplă de multe ori să fim apelați sau să primim mailuri de la persoane care au
accesat un anumit link sau au accesat un anumit atașament dintr-un mail venit din surse necunoscute. Și-au dat au dat seama că e posibil să fi făcut o greșeală, analizând cu atenție textul acelui mail și, desigur, atașamentul respectiv, și vor să știe dacă nu cumva dispozitivul lor a fost infectat cu malware. Și noi le putem explica cum să instaleze o soluție de tip antivirus, cum să scaneze dispozitivul și, eventual, făcând o analiză a artefactelor respective, pe care le le primim de la ei, să le spunem dacă este ok sau nu să-și continue activitatea obișnuită de până acum.”

Ghidul care îți poate veni în ajutor

Se întâmplă de multe ori ca utilizatorii să aibă nevoie de soluții care să îi ajute să își țină conturile personale în siguranță. Aceste soluții există și pot fi găsite în ghidul pus la dispoziție pe site-ul DNSC.

“Am realizat un ghid pentru securizarea conturilor de social media, cele mai importante platforme de social media pe care le utilizează utilizatorii din România. Acest ghid poate fi găsit și descărcat și propagat,absolut gratis, de pe site-ul dnsc.ro, din secțiunea conștientizare ghiduri. Tot în acea secțiune avem mult mai multe astfel de ghiduri, infografice și, desigur, tot felul de materiale de awareness pe care utilizatorul obișnuit le poate descărca și recomandarea ar fi să le citească cu atenție și să le propage mai departe.”

Account hijacking

Una dintre metodele preferate de infractorii cibernetici este cea de compromitere a unor conturi care au în spate notorietate și audiență. Odată compromise, aceștia profită de accesul pe care îl au pentru a propaga conținutul dorit de ei.

“Problema este că atacatorii au văzut un mediu propice pentru propagarea unor astfel de tentative prin rețelele de social media, care nu sunt foarte atent reglementate la nivel european. Pe de altă parte, este destul de simplu pentru ei fie să creeze niște conturi noi, prin care să sponsorizeze astfel de tentative de fraudă sau, mai grav, să facă account hijacking, să compromită niște conturi. De exemplu, contul meu de facebook mi-l compromit. Contul meu totodată gestionează o pagină sau poate mai multe pagini de facebook și odată ce mi-a compromis contul, a compromis și accesul la paginile respective, de pe care ei pot lansa mai departe postări sponsorizate. Imaginați-vă că sunt niște cazuri de pagini care sunt verificate de către Facebook sau niște pagini care au o audiență foarte mare în spatele lor și, desigur, au captat de la audiența respectivă încredere, cum și prietenii dumneavoastră de pe Facebook au încredere în ceea ce scrieți”

Inteligența artificială, noul trend în phishingul cibernetic

În acest moment tehnologia permite alterarea oricărui mesaj video sau audio. Din nefericire, mesajele alterate astfel pot părea credibile pentru mulți dintre noi. Astfel, odată convinși că acel mesaj este adevărat, suntem gata să accesăm site-uri clonă unde ne vom introduce datele personale. De aici până la a rămâne cu buzunarele goale nu mai este decât un pas.

“Atacatorii se folosesc de această tehnologie de inteligență artificială, deepfake, prin care copiază niște reportaje sau, în general, niște clipuri video care au fost propagate în online de către anumite televiziuni din România. Ei copiază acele acele clipuri, pentru că este foarte simplu, fiind disponibile public să le descarce, le urcă în anumite programe prin care le alterează mesajul inițial.

Am primit cazuri de persoane care au pierdut mii, poate zeci de mii, poate și sute de mii de euro în urma unor astfel de tentative de fraudă. Problema pentru respectivele atacuri este că pe lângă această componentă de tip phishing, deci fiecare reclamă are un link către care redirecționează utilizatorul spre un site clonă, unde depune niște date, aparent inofensive, date personale, date cu caracter personal, nume, prenume, adresă de mail, număr de telefon.  Există și alte instanțe unde merg mai departe și colectează și date de card dar, în majoritatea cazurilor, utilizatorii completează acel formular și, surpriză, sunt contactați de către atacatori de pe numere de telefon. De obicei, atacatorii sunt vorbitori de limbă română și, din investigațiile noastre, sunt foarte bine antrenați, au abilități chiar de lucrător la un call center, au abilități foarte bune.”