În ultimii ani, România a înregistrat o creștere semnificativă a tentativelor de phishing. Dacă în 2023 au fost raportate peste 280.000 de atacuri, începutul lui 2025 confirmă o escaladare și mai rapidă, cu campanii tot mai sofisticate și agresive.
Exemple de atacuri de phishing în România, în 2025
- Campanie atribuită grupării nord-coreene „Konni”
Pe 19 martie 2025, DNSC a avertizat asupra unei campanii de phishing derulate de gruparea APT37 (Konni), prin trimiterea de fișiere .LNK atașate la emailuri care aparent proveneau de la instituții legitime. Acestea activează AsyncRAT, descărcat ulterior prin platforme cloud – Dropbox sau Google Drive – și permite recrutarea infostealer-ului care fură credențiale și sesiuni active. - Schema „firmă de avocatură” care “fură” date bancare – sau, cu alte cuvinte, tentativă combinată: phishing + malware (infostealer)
La 27 mai 2025, DNSC a raportat un atac masiv de tip phishing, cu malware infostealer. Emailul fraudulos imita o firmă de avocatură, avea subiectul „avertisment de încălcare a drepturilor de proprietate intelectuală” și includea linkuri scurte ce descărcau un fișier infectat. Malware-ul extrăgea cookie-uri, tokenuri și credențiale salvate, compromițând astfel accesul la conturi bancare şi rețele sociale.
Contextul actual al phishing‑ului în România
Tehnicile au evoluat rapid: trecerea de la e-mailuri simple la spear-phishing, infostealeri, și campanii prin QR code (quishing), SMS (smishing), WhatsApp, Telegram sau WhatsApp. Totodată, malware‑uri precum AsyncRAT sau infostealeri sofisticate sunt integrate în atacuri combinate, obținând acces extins prin cookie-uri, tokenuri și sisteme bancare compromise.
În 2025, aproximativ 1 din 3 români a fost ținta unei tentative de phishing, iar aproape 90% dintre victime au fost afectate în mod direct sau indirect.
Riscuri și impact
Dacă au succes, atacurile de phishing de înaltă complexitate pot duce la:
- Pierderi financiare majore (acces în conturi și furt direct de fonduri),
- Furt extins de identitate (prin cookie-uri, credențiale, token-uri),
- Stres emoțional intens (șantaj, pierdere a datelor sensibile).
Instruirea în securitate cibernetică – investiția care îți protejează afacerea
Cele mai bune soluții tehnice nu pot opri un clic greșit. De aceea, trainingul de conștientizare în securitate cibernetică este cheia reducerii riscurilor reale din interiorul companiei. Cu o platformă dedicată precum Phish Enterprise, firmele pot transforma rapid angajații în prima linie de apărare împotriva atacurilor de phishing, malware și inginerie socială. Phish Enterprise oferă simulări realiste de atacuri, instruire interactivă și statistici clare, astfel încât fiecare membru al echipei tale să știe exact ce să facă — și mai ales ce să NU facă — în fața unei amenințări. Este o investiție strategică, cu impact direct în reducerea incidentelor și protejarea reputației companiei.
Sfaturi esențiale de protecție
1. Fii sceptic la informații neașteptate: evită link-urile sau documentele atașate necunoscute.
2. Verifică expeditorul cu atenție, chiar dacă pare legitim (chiar mici modificări pot indica fraudă: ceea ce pare la prima vedere o simplă greșeală de scriere poate fi un potențial malware).
3. Nu furniza date confidențiale decât prin canale sigure.
4. Activează autentificarea în doi pași (2FA) pentru mai multă siguranță:
- SMS: primești un cod temporar pe telefon, pe care îl introduci la logare.
- Aplicație de autentificare (ex. Google Authenticator, Authy): generează coduri care se actualizează periodic.
- Notificări push: primești o cerere pe telefon și confirmi accesul cu un tap.
- Autentificare biometrică: folosești amprentă sau recunoaștere facială prin telefon.
Astfel, chiar dacă cineva află parola ta, fără conexiunea la telefon sau acces biometric nu poate intra.
5. Actualizează-ți software-ul constant, mai ales sistemele de operare și antivirusul.
6. Folosește soluții antivirus și antimalware cunoscute și monitorizează-ți tranzacțiile.
7. Rămâi informat: urmărește alertele DNSC sau alte surse oficiale.
Concluzie
Anul 2025 aduce un val de phishing tot mai sofisticat în România: campanii care utilizează infostealeri, malware, phishing vocal sau prin QR code. Într-un context în care 60% dintre români s-au confruntat deja cu tentative frauduloase, vigilența și adoptarea unor practici simple dar eficiente – precum 2FA, verificarea adreselor și educația continuă – sunt esențiale pentru a preveni să devii o victimă.
Pentru companii, investiția într-o soluție dedicată de instruire precum Phish Enterprise devine esențială. Un angajat bine pregătit poate face diferența între un incident izolat și o breșă majoră de securitate. Prevenția începe cu educația – iar o platformă specializată oferă exact cadrul necesar pentru a transforma oamenii în cea mai sigură barieră împotriva amenințărilor digitale.
