Cont digital sub control
În iunie 2026, Echipa Globală de Cercetare și Analiză (GReAT) a Kaspersky a detectat o campanie de distribuire a programelor malware la scară largă care viza utilizatorii WhatsApp Desktop și WhatsApp Web din numeroase țări și teritorii, inclusiv Vietnam.
Conform cercetărilor, autorii campaniei au exploatat conturi WhatsApp compromise anterior pentru a distribui atașamente încărcate cu malware. Mesajele au fost trimise de la contactele existente în agendă, ceea ce a făcut ca destinatarii să aibă încredere și să deschidă fișierele. Fișierele rău intenționate erau deghizate în facturi, extrase de cont bancar, documente de plată sau notificări de datorie și erau denumite în diverse limbi pentru a-și lărgi acoperirea.
Fareed Radzi, cercetător în securitate la Kaspersky GReAT, a declarat că atacatorii au exploatat o vulnerabilitate de încredere pe platformele de mesagerie, folosind conturi WhatsApp compromise pentru a trimite atașamente rău intenționate. Atunci când sunt deschise, aceste fișiere declanșează un lanț de infectare în mai multe etape, descărcând și executând în mod silențios componente rău intenționate suplimentare din infrastructura controlată de atacator.
Această evoluție reflectă tendința crescândă a atacurilor care vizează conturile digitale. Potrivit VNPT Cyber Immunity, în mai 2026, sistemul de monitorizare a înregistrat 41.749 de conturi care prezentau semne de încălcare a securității datelor, dublu față de numărul înregistrat în aprilie, când au fost identificate 19.828 de conturi.
VNPT Cyber Immunity consideră că numărul tot mai mare de companii și utilizatori de produse și servicii digitale duce la o nevoie mai mare de informații și schimb de date, crescând riscul scurgerilor de informații de autentificare.
În mod special, obiceiul de a utiliza parole slabe rămâne un risc semnificativ. Parolele simple precum „123456aA@” reprezintă 5,33%, urmate de „123456” cu 1,33%, alături de multe alte variante simple, cum ar fi „12345678” sau „123456789”.
Conform evaluării acestei unități, majoritatea conturilor compromise provin din programe malware, tentative de phishing sau din cauza unui nivel scăzut de conștientizare a securității de către utilizatori. Acest lucru creează oportunități pentru hackeri de a reutiliza informațiile de conectare sau de a scana parolele pentru a obține controlul asupra conturilor.
Amenințarea se răspândește.
Cele mai recente statistici de la agențiile de securitate cibernetică arată un peisaj complex și în continuă evoluție al securității informațiilor. Potrivit Centrului pentru Securitatea Informațiilor VNPT, în Asia de Sud-Est, campaniile de atac direcționate (APT), programele malware și numărul de conturi compromise sunt din nou în creștere.
Conform informațiilor furnizate de Viettel Cyber Security Company, în primul trimestru al anului 2026, sistemul Viettel Threat Intelligence a înregistrat 6,9 milioane de informații de cont și de conectare scurse, o creștere de 53% față de aceeași perioadă a anului trecut. În aceeași perioadă, au fost înregistrate 165 de încălcări de date, de 2,4 ori mai multe decât în aceeași perioadă a anului 2025, cu peste 473 de milioane de înregistrări de date scurse.
În plus, atacurile de tip denial-of-service (DDoS) au crescut de patru ori față de aceeași perioadă a anului trecut. Sistemul de monitorizare a înregistrat, de asemenea, 3.890 de domenii de phishing, o creștere de peste 4,3 ori față de aceeași perioadă.
Dl. Nguyen Ngoc Quan, directorul Centrului de Securitate a Informațiilor din cadrul VNPT, a comentat: „Atacurile APT care vizează sectoare critice precum industria, transporturile, telecomunicațiile militare și asistența medicală arată că motivele grupurilor APT nu se limitează la furtul de date, ci pot servi și activităților de spionaj cibernetic, pot menține o prezență pe termen lung și pot crea o rampă de lansare pentru campanii de intruziune mai profunde.”
Pentru a minimiza riscurile, experții recomandă utilizatorilor să fie precauți cu atașamentele primite prin intermediul aplicațiilor de mesagerie, chiar dacă sunt trimise de la cunoștințe; să evite deschiderea fișierelor script sau a executabilelor fără a le verifica sursa; și să utilizeze soluții de securitate pe computere și dispozitive mobile.
Pentru agenții, organizații și companii, unitățile de securitate cibernetică recomandă implementarea unor soluții tehnice pentru protejarea sistemelor informatice, scanarea mașinilor pentru a depista semne de infecție cu programe malware, actualizarea la cele mai recente patch-uri de vulnerabilități, consolidarea sistemelor automate de alertă și respectarea cu strictețe a reglementărilor privind deschiderea sau descărcarea atașamentelor suspecte din e-mailuri și surse neverificate.
Sursă: https://daidoanket.vn/bao-dong-lo-lot-tai-khoan-so.html
