Atacurile cibernetice nu mai presupun, de mult, metodele clasice de phishing sau email-urile cu mesaje alarmante, pline de greșeli gramaticale. În zilele noastre, infractorii digitali și-au adaptat tacticile pentru a părea cât mai inofensivi, chiar și pentru cei mai prudenți utilizatori. O nouă schemă de hacking, raportată recent de specialiști în securitate, se bazează pe premise aparent inofensive: invitații din email, mesaje sociale sau notificări care nu par, la prima vedere, suspecte. Tocmai această aparentă normalitate face ca astfel de atacuri să fie extrem de eficiente și să reușească chiar și în cazul persoanelor atenție la reguli.
Un element esențial al acestei metode moderne de compromitere a dispozitivelor este modul în care infractorii își păstrează calmul și folosesc familiaritatea ca armă. În loc să trimită mesaje pline de urgență, presiuni sau solicitări financiare, aceștia culturizează posibilul victim să creadă că mesajul primit face parte dintr-o rutină de zi cu zi, precum o invitație la o petrecere sau la un eveniment social. Complexitatea constă în detaliile vizuale și în limbajul prietenos, la limită colocvial, care simulează perfect un email trimis de o persoană cunoscută. În cazul în care utilizatorul dă click pe un link, acesta ajunge de cele mai multe ori pe o pagină de destinație foarte bine realizată, care pare originală și credibilă.
Apoi, vin la rând fișierele de instalare, în mod obișnuit ascunse într-un fișier cu extensia „.msi”, în loc de simpla imagine sau PDF a invitației. În spatele acestor fișiere se află însă un instrument de suport tehnic legitim – ScreenConnect -, folosit în mod curent de specialiști IT pentru suport la distanță. Problema este că, în mâinile infractorilor, aceste instrumente devin unelte de control total asupra sistemului victimei. Odată instalat și configurat cu intenții malițioase, acest soft permite atacatorului să vizualizeze ecranul, să controleze mouse-ul și tastatura, să răscolească în fișiere, să copieze parole sau să instaleze alte programe răuvoitoare. Ce face această metodă atât de periculoasă este faptul că, în general, victimele nu realizează imediat că au fost compromise, pentru că nu apar mesaje de alarmă, iar sistemul funcționează aparent normal.
Cercetările de securitate arată că eficiența acestei scheme vine și din faptul că nu există o presiune urgență care să determine utilizatorii să acționeze impulsiv. În schimb, atacatorii se bazează pe subtilitate, folosind elemente de „social proof”, precum mențiuni că un prieten te-a invitat sau că e ceva „foarte simplu de deschis”. Astfel, lipsa senzației de urgență reduce vigilența și sporește șansele ca utilizatorul să dea clic pe un link periculos, fără să se gândească prea mult.
De reținut, totuși, este faptul că un semn clar al compromiterii poate fi comportamentul neobișnuit al sistemului. Cursorul care se mișcă singur, ferestrele care apar și se închid fără intervenția utilizatorului sau sesiuni de autentificare suspecte sunt indicii clare ale unui sistem infectat. În plus, verificarea listelor de programe și servicii active poate indica prezența unor componente de control distant, precum un client ScreenConnect neautohton.
Pentru cei care au fost deja victime, primii pași trebuie să fie izolarea rapidă a dispozitivului de internet și deconectarea de la orice cont sau serviciu. Ulterior, se recomandă o scanare amănunțită cu o soluție de securitate actualizată, precum și schimbarea parolelor importante, în special pentru e-mailuri și conturi financiare. În mediile corporate, implicarea echipei de securitate cibernetică devine vitală pentru o remediere eficientă.
Prevenția începe însă din comportamentul zilnic. Este esențial ca orice invitație digitală să fie tratată cu precauție, mai ales dacă solicită descărcări de fișiere sau acțiuni neobișnuite. Verificarea sursei prin contacte alternative, evitarea instalării impulsive și păstrarea statului de actualizare a software-ului sunt măsuri simple, dar eficiente. În acest context, disciplina de a verifica înainte de a acționa devine singurul scut real împotriva acestor taciturne, dar periculoase, atacuri moderne. Tocmai această perhatiană constantă asupra detaliilor face diferența între o experiență digitală sigură și o victimă ușoară în fața infractorilor cibernetici.
