Columbia, în vizorul infractorilor cibernetici: de ce au crescut cazurile de phishing în țară?; raspund expertii

Ați primit e-mailuri, apeluri sau mesaje text care par să vină de la banca dumneavoastră sau de la un organism recunoscut, dar ceva vă face să vă îndoiți? Nu este singur. În Columbia, infractorii cibernetici folosesc din ce în ce mai mult aceste canale pentru a păcăli oamenii și a le fura datele. Problema a crescut într-o asemenea măsură încât țara a devenit cea mai afectată de cazurile de phishing din America Latină, reprezentând 32% din rapoarte, potrivit Eset.

Merită menționat că, potrivit experților Microsoft, phishing-ul este un tip de atac cibernetic în care infractorii se uzurpă pe surse de încredere pentru a fura informații sensibile de la victimele lor. Aceste informații ar putea fi parolele, numerele cardului de credit sau chiar detaliile bancare.

În cadrul forumului de securitate cibernetică organizat de Eset Latin America, o companie dedicată dezvoltării, cercetării și comercializării soluțiilor de protecție antivirus și de securitate cibernetică, EL TIEMPO a aflat date care explică motivele creșterii acestui atac cibernetic care afectează un număr mare de persoane cu acces la instrumente de mesagerie digitală.

„Există noi tendințe de phishing pe care le-am putut detecta chiar în Columbia”, spune Mario Micucci, care lucrează ca cercetător de securitate la companie.

Potrivit lui Micucci, ingineria socială este folosită pentru a înșela oamenii. Aceasta este o tehnică de manipulare psihologică pe care infractorii cibernetici o folosesc pentru a-și păcăli victimele să obțină informații sensibile. Acest lucru se poate întâmpla atunci când uzurpa identitatea unor entități legitime, cum ar fi bănci, pagini guvernamentale sau mărci recunoscute.

Mai exact, în Columbia „se trimite un e-mail generic prin care se anunță victima să plătească o amendă sau să fie convocată de către Procuratura Generală sau o agenție guvernamentală”, dar este o interfață falsă.

„În cele din urmă, ceea ce am vorbit este că acesta este un e-mail care conține un fișier rău intenționat în format imagine modificat cu coduri care pot ajunge să descarce informațiile private ale oamenilor”, a explicat el.

De fapt, laboratorul Eset a descoperit că inteligența artificială este folosită de criminali pentru a automatiza un astfel de atac. „În cod există emoji-uri care sunt de obicei trimise ca răspuns de către ChatGPT”, ceea ce reprezintă un nou capitol în utilizarea codului rău intenționat creat din modele furnizate de inteligența artificială.

Într-un grafic, experții atrag atenția că în țară au fost detectate mai multe amenințări.

• Phishing (32%)

Phishingul este cea mai comună amenințare. Aceasta implică păcălirea oamenilor pentru a furniza informații sensibile (cum ar fi parole, numere de card sau detalii bancare) prin e-mailuri false, mesaje sau site-uri web care imită entități legitime (bănci, companii sau instituții guvernamentale).

• Altele (17%)

Acest grup include mai multe tipuri de amenințări mai puțin frecvente, cum ar fi atacurile Denial of Service (DDoS), ransomware, troieni sau vulnerabilități specifice în sisteme sau aplicații.

• Descărcătoare (14%)

Descărcătoarele sunt programe rău intenționate concepute pentru a descărca și instala alte tipuri de malware pe computer fără ca utilizatorul să știe. Ele sunt de obicei primul pas într-o infecție mai complexă.

• Hoții de informații (13%)

Furtul de informații sau „hoții de informații” se concentrează pe furtul de date personale, acreditări de conectare, informații financiare sau jurnalele de browser. Aceste date sunt apoi vândute pe piața neagră sau utilizate pentru noi atacuri.

• CoinMiner (9%)

CoinMiners utilizează ilegal resursele computerului (CPU sau GPU) pentru a extrage criptomonede fără consimțământul utilizatorului. Acest lucru reduce performanța dispozitivului și crește consumul de energie.

• Dropper (8%)

Un dropper este un tip de malware a cărui funcție este de a instala alte programe rău intenționate în sistemul dumneavoastră. Adesea servește ca un container inițial care ascunde amenințări mai periculoase.

• viermi (7%)

Viermii de computer sunt programe care se reproduc automat și se răspândesc în rețele sau dispozitive conectate. Acestea pot cauza supraîncărcarea sistemelor și pot facilita intrarea altor tipuri de malware.

Dintre programele specializate în furt de informații (infostealer), trei nume se remarcă prin frecvența lor în țară:

• Backdoor.Win32/Rescoms (33%): Acest malware creează o „ușă din spate” în computerul dvs. care permite atacatorilor să intre fără autorizație, să fure fișiere și parole sau chiar să preia controlul asupra dispozitivului dvs. De obicei, ajunge ascuns în atașamente de e-mail false sau în programe descărcate de pe site-uri nesigure.
• Win32/Ramnit (27%): Este un virus care infectează fișierele și unitățile USB pentru a se răspândi cu ușurință. Pe lângă furtul datelor personale și financiare, poate modifica paginile web legitime pentru a păcăli utilizatorul să obțină mai multe informații private.
• Backdoor.MSIL/AsyncRAT (12%): Acest troian permite criminalilor cibernetici să controleze computerul de la distanță, să vadă ce se întâmplă pe ecran sau să înregistreze apăsările de taste. În general, este distribuit prin e-mailuri frauduloase care se prefac a fi documente de încredere sau instalatori.

Când vine vorba de a vă proteja de phishing și alte amenințări digitale, atenția la detalii poate face toată diferența. Este important să verificați întotdeauna adresa expeditorului înainte de a deschide un mesaj sau un atașament. Nu este suficient ca numele să semene cu cel al unei companii recunoscute: Este recomandabil să verificați adresa de e-mail completă și să aveți grijă de domeniile generice precum @gmail.com sau @hotmail.com, care sunt adesea folosite în încercările de imitare.

Un alt punct cheie este să nu faceți clic pe linkuri suspecte. Înainte de a le deschide, puteți trece cu mouse-ul peste ele pentru a verifica adresa reală la care duc. Dacă aveți îndoieli, este mai sigur să introduceți adresa site-ului web direct în browser, decât să o accesați din linkul pe care îl primiți prin e-mail.

De asemenea, ar trebui să fiți atenți la mesajele care apelează la urgență sau presiune. Dacă un e-mail vă solicită să luați măsuri imediate (de exemplu pentru a evita blocarea unui cont sau pentru a profita de o presupusă promoție), cel mai bine este să contactați instituția direct prin canale oficiale și să verificați dacă informațiile sunt autentice.

De asemenea, acordați atenție erorilor de ortografie, gramaticale sau de design, deoarece e-mailurile frauduloase conțin adesea aceste tipuri de erori.

Menținerea actualizate a software-ului de securitate și a sistemului de operare este esențială pentru a detecta și bloca fișierele sau adresele rău intenționate. De fapt, multe dintre rapoartele pe care le primesc experții în securitate cibernetică provin din vulnerabilități vechi care nu au fost corectate. Aceste defecte pot fi exploatate de atacatori prin exploit-uri, care sunt programe concepute pentru a exploata aceste puncte slabe și pentru a obține acces la informațiile utilizatorului.

Cu toate acestea, pentru ca un exploit să-și atingă scopul, victima trebuie de obicei să efectueze mai multe acțiuni (cum ar fi deschiderea unui fișier, rularea unui program sau acordarea de permisiuni specifice), astfel încât acestea nu sunt întotdeauna la fel de eficiente. Chiar și așa, a părăsi sistemul fără a-l actualiza echivalează cu a avea o fereastră deschisă din care poate intra oricine. Cel mai bun mod de a închide acest lucru este să vă păstrați computerele și antivirusul actualizate, ceea ce ajută la eliminarea acestor lacune înainte de a putea fi exploatate.

În cele din urmă, nu partajați niciodată informații personale sau bancare prin link-urile incluse în e-mailuri. Nicio entitate serioasă nu va solicita acest tip de date prin acest mediu. Atenția și verificarea sunt cele mai bune instrumente pentru a evita căderea în capcane digitale.

ALEJANDRA OSPINA CORDERO

EDITORIAL DIGITAL

TIMPUL