ANAF atenționează contribuabilii cu privire la emailuri false transmise în numele instituției, prin care contribuabilii sunt înștiințați că au plăți fiscale restante. Experții sfătuiesc populația să nu deschidă aceste emailuri, iar dacă au fost deschise să nu acceseze documentele anexate sau linkurile din conținut.
Directoratul Naţional de Securitate Cibernetică (DNSC) a observat, în ultimele zile, o creştere notabilă a utilizării malware-ului LokiBot în atacuri propagate prin intermediul serviciului de email, infractori cibernetici folosind identitatea vizuală a Agenţiei Naţionale de Administrare Fiscală (ANAF) pentru a transmite un cod maliţios prin intermediul unor e-mail-uri.
Conform unui comunicat al DNSC, preluat de Agerpres, mulţi utilizatori au observat că este vorba despre un atac şi nu un e-mail legitim din partea autorităţii şi au notificat autorităţile.
Potrivit specialiştilor în securitate cibernetică, metoda de atac constă în e-mail-uri nesolicitate care copiază identitatea vizuală a unor instituţii sau organizaţii cu reputaţie şi este des folosită de atacatori pentru a oferi potenţialelor victime un scenariu plauzibil, mizând în acelaşi timp pe emoţionarea utilizatorului pentru a-l face mai puţin vigilent.
“În acest caz, textul folosit de atacatori face referire la acest stimul psihologic încă de la început, destinatarii e-mail-ului fiind anunţaţi că au ‘plăţi restante fiscale’, iar pentru a verifica situaţia trebuie să acceseze ‘factura fiscală ataşată’. Odată descărcat şi accesat, ataşamentul duce la infectarea dispozitivului cu malware-ul LokiBot”, explică specialiştii DNSC.
LokiBot, cunoscut şi sub denumirile alternative de Lokibot, Loki PWS şi Loki-bot utilizează o variantă de malware tip troian, având ca scop principal furtul de informaţii sensibile, cum ar fi nume de utilizator, parole, portofele de criptomonede şi alte credenţiale. Reuşeşte să facă acest lucru prin utilizarea unui keylogger care monitorizează activitatea din browser şi de pe calculator, reuşind să înregistreze informaţiile tastate pe dispozitivul infectat.
