Un nou val de atacuri cibernetice vizează firmele de contabilitate
Recent, Directoratul Național de Securitate Cibernetică (DNSC) a raportat un nou tip de atacuri cibernetice, care se concentrează pe companiile și angajații din sectorul contabil, utilizând tehnici de phishing prin e-mailuri.
Atacatorii trimite e-mailuri ce par a fi legitime, având atașamente de tip .zip sau .rar. Acestea sunt denumite folosind termeni tehnici care pot genera încredere, de exemplu: doc_yyyyMMdd_?_scan????_pdf.ext, unde “yyyyMMdd” reprezintă data, iar “?” este un loc pentru diverse marcaje. Un exemplu specific ar putea fi doc_20241014_g_scan2388_pdf.zip.
În momentul deschiderii arhivelor, utilizatorii sunt confruntați cu un fișier JavaScript. Odată ce acesta este executat, atacul provoacă două acțiuni simultane care pot avea un impact semnificativ asupra securității informațiilor personale și ale companiei.
Autoritățile recomandă tuturor celor din domeniul contabil să fie extrem de atenți la mesajele primite prin e-mail, mai ales la atașamentele suspecte, și să verifice cu rigurozitate sursele.
Distribuie aceasta stire pe social media sau mail
