O nouă metodă de atac cibernetic temută ia amploare, punând în pericol atât utilizatorii obișnuiți, cât și companiile. În loc să folosească mesaje alarmante sau solicitări clare de plată, infractorii cibernetici au început să se bazeze pe aparent inocente invitații digitale, trimise prin email, care par a fi parte din rutina zilnică. Modul lor de operare devine tot mai sofisticat și mai subtil, astfel încât chiar și utilizatorii atenți pot cădea pradă, dacă nu sunt avertizați corespunzător.

### Invitațiile aparent banale, capcanele periculoase

Atacul începe cu un email ce simulează o invitație „save the date” sau o notificare prietenească, cu un limbaj cald, colocvial, care pare transmis de o persoană apropiată. Mesajul conține de obicei un buton sau un link precum „Vezi detalii”, „Deschide invitația” sau „View Invitation”. Probabilitatea ca victima să dea click este mare, mai ales dacă mesajul pare firesc și fără urgențe. După click, utilizatorul ajunge pe o pagină de destinație grafically plină de elemente care sporește senzația de legitimitate: titluri mari, culori apropiate și un text prietenos, toate menite să reducă suspiciunile.

Imediat după ce utilizatorul apasă pe link, browserul începe un transfer automat al unui fișier cu extensia .msi, despre care s-ar putea crede inițial că ar fi un document sau o imagine. În realitate, acesta este un installer ce descărcă și instalează un client legitim, precum ScreenConnect, un software folosit frecvent în domeniul IT pentru suport la distanță. Chiar dacă pare benign, în spatele acestei aparențe se ascunde un pericol: acest program oferă atacatorilor control total asupra dispozitivului, permițându-le să vadă ecranul, să controleze mouse-ul și tastatura, să transfere fișiere sau să instaleze alte unelte malițioase.

### Ce pot face atacatorii odată ce te-au păcălit

Restricțiile unei simple instalări pot deveni cât se poate de grave. Odată compromis dispozitivul, infractorii pot urmări orice activitate, pot căuta fișiere sensibile, pot salva parolele depozitate în mod nesigur sau pot pregăti etapă ulterioare de atac, precum mișcări laterale în rețea sau escaladare de privilegii. Dacă dispozitivul rămâne infectat și după restart, pericolul crește, pentru că atacatorii pot reveni oricând pentru a-și continua scopurile.

Un aspect îngrijorător îl reprezintă și faptul că metoda nu necesită preționări deosebit de agresive sau presiuni. În acest caz, nu există un mesaj de urgență sau o amenințare explicită, ceea ce face ca și utilizatorii cei mai vigilenți să aibă dificultăți în identificarea modului de operare al atacului. În plus, atacatorii exploatează încrederea în software-ul legitim, folosindu-le denumiri și funcționalități pentru a crea confuzie și pentru a reduce suspiciunile.

### Semnele că ai fost păcălit și trebuie să acționezi rapid

Când dispozitivul începe să prezinte comportament anormal – cursor mișcându-se fără intervenția utilizatorului, ferestre care apar sau dispar fără comandă sau activitate inexplicabilă pe sistem – trebuie să ridice semne de alarmă. Verificarea fișierelor descărcate și a aplicațiilor active poate arăta dacă există programe necunoscute, precum clientul ScreenConnect, activ. În plus, încetiniril sau întârzierile în funcționare, alertelor ilegale de conectare sau schimbărilor neautorizate ale setărilor de securitate indică o posibilă compromitere.

Dacă suspectezi că ai constituit o astfel de capcană, primul lucru esențial este izolarea dispozitivului. Conectează-l la internet doar după ce l-ai deconectat complet pentru a opri orice control de la distanță. Apoi, urmează o scanare profundă cu un soft antivirus actualizat și finalizează procedura prin schimbarea parolelor, în special a celor pentru conturile sensibile.

### Menținerea vigilenței pe termen lung

Pentru a evita astfel de situații în viitor, este important să devii mai prudent cu invitațiile primite prin email. Verifică întotdeauna sursa și evită să dai click pe linkuri sau să instalezi fișiere dacă nu ești complet sigur de proveniența lor. În mediile profesionale, utilizarea platformelor oficiale de invite și menținerea actualizată a sistemului de operare și a aplicațiilor sunt instrumente cheie pentru prevenție.

Recent, autoritățile și firmele de securitate avertizează că această metodă va fi folosită probabil și în alte scenarii, adaptându-se rapid la comportamentul utilizatorilor. Într-o lume digitală în care rutina și familiaritatea pot fi exploatate pentru a păcăli chiar și pe cei mai precauți, conștientizarea, prudenta și vigilența rămân cele mai eficiente arme în lupta contra infracțiunilor cibernetice.