Atenție la WhatsApp: Cum riști să pierzi controlul firmei tale printr-un fișier
O nouă campanie de phishing pe WhatsApp vizează computerele angajaților prin documente false. Află cum să-ți protejezi datele firmei de accesul neautorizat.
Imagine · cybersecurity
Utilizarea WhatsApp în mediul business a devenit un standard de facto, de la comunicarea rapidă cu furnizorii până la transmiterea de documente urgente. Însă, comoditatea vine la pachet cu un risc pe care mulți manageri din Arad îl ignoră: încrederea oarbă în interlocutor. La Activ.NET, vedem des cum angajații, presați de timp, deschid fișiere primite pe chat fără a verifica dacă sursa este într-adevăr cea legitimă. În acest articol, analizăm cum o campanie recentă de phishing transformă instrumente de administrare IT în arme împotriva firmei tale.
#Ce s-a intamplat
O campanie globală de malware folosește conturi de WhatsApp compromise pentru a trimite fișiere malițioase sub masca unor documente de afaceri. Atacatorii trimit fișiere cu extensii de tip VBScript, redenumite ingenios pentru a părea facturi, rapoarte financiare sau notificări de plată. Când o victimă descarcă și rulează acest fișier, se declanșează un lanț de infecție: sistemul este forțat să instaleze în fundal un software legitim de administrare la distanță (ManageEngine Endpoint Central). Odată instalat, atacatorul capătă acces complet de administrator asupra PC-ului, putând controla mașina ca și cum s-ar afla în fața ei.
#Impact pentru firme
Pentru o firmă medie din Arad, impactul nu este doar o parolă pierdută, ci o breșă de securitate majoră. Atacatorul nu doar că fură date, dar poate accesa întreaga rețea a companiei folosind contul infectat drept „cal troian”. Gândește-te la riscuri: furtul bazelor de date cu clienți, criptarea fișierelor pentru răscumpărare (ransomware) sau monitorizarea conversațiilor comerciale confidențiale. Timpul pierdut cu refacerea sistemelor și daunele de imagine pot costa o firmă mult mai mult decât investiția într-o strategie corectă de securitate IT.
#Recomandari concrete
La Activ.NET, recomandăm clienților noștri să ia următoarele măsuri imediate pentru a minimiza riscurile:
- Blocarea execuției scripturilor prin GPO: Dacă folosiți Active Directory, limitați permisiunea de execuție a fișierelor de tip .vbs sau .js pentru utilizatorii standard. Aceasta este o barieră tehnică eficientă care oprește 90% din astfel de atacuri.
- Instruiți angajații: Regula de aur este să nu deschizi niciodată fișiere executabile (.exe, .vbs, .bat) primite prin WhatsApp. Dacă un furnizor trimite o factură, cereți-o pe email-ul oficial. Dacă aveți dubii, solicitați servicii de Service IT pentru firme pentru a implementa politici de securitate la nivel de stație de lucru.
- Verificare prin canal secundar: Dacă primiți un fișier neașteptat pe WhatsApp de la un contact cunoscut, dați un telefon scurt sau un mesaj pe alt canal pentru a confirma că acea persoană chiar a trimis fișierul respectiv. Conturile pot fi compromise fără ca proprietarul să știe.
#Concluziile noastre
Tehnologia de administrare la distanță este extrem de utilă când este gestionată corect de specialiști pentru administrare servere sau mentenanță, dar devine letală în mâinile cui nu trebuie. La Activ.NET, credem că securitatea nu înseamnă doar instalarea unui antivirus, ci o cultură a vigilenței. Nu așteptați să fiți victimele unui atac pentru a trece la măsuri serioase de protecție a infrastructurii digitale din firma dumneavoastră.
Inspirat din: BleepingComputer
Cum a fost scris articolul: documentat cu asistență AI pe baza surselor de mai sus.
