În contextul atacurilor lansate de o grupare de criminalitate cibernetică afiliată Rusiei, DNSC și alte instituții abilitate în domeniul cyber au observat o diversificare a metodelor folosite de aceștia, care vizează infectarea cu aplicații malware de tip ransomware a sistemelor informatice ale organizațiilor deja atacate prin DDoS. În acest context, tehnicile utilizate includ spear phishing și spoofing: https://dnsc.ro/…/comunicat-atacuri-phishing-spear…
Atacatorii transmit mesaje pe email, WhatsApp, Signal, Telegram, Messenger, Slack, etc. pretinzând că sunt o sursă / persoană de încredere, pentru a convinge victimele potențiale să divulge informații confidențiale, date personale sau să efectueze acțiuni care permit preluarea controlului unor infrastructuri sau dispozitive informatice de către atacatori. Pentru a încerca să inducă în eroare potențialele victime și pentru o rată de succes mai ridicată, atacatorii intenționează să utilizeze inclusiv adrese de email sau conturi de utilizator falsificate ca aparținând unor instituții publice sau organizații cunoscute din România. (sursa: Directoratul Național de Securitate Cibernetică)
