Tehnicile de phishing nu mai sunt limitate la e-mailuri prost scrise, cu greșeli evidente și linkuri suspecte. În prezent, atacatorii folosesc metode avansate, adaptate fiecărui canal de comunicare și bazate pe încredere, psihologie și automatizare. Scopul lor este același: să obțină informații personale, acces la conturi sau bani. Ceea ce s-a schimbat este nivelul de sofisticare și personalizare a atacurilor.
Una dintre cele mai răspândite tehnici moderne este spear-phishing-ul. În loc să trimită mesaje în masă către mii de utilizatori, atacatorii aleg câteva victime specifice și creează mesaje personalizate. De exemplu, un angajat de la contabilitate poate primi un e-mail aparent de la CEO-ul companiei, care îi cere să aprobe rapid o plată. Mesajul poate conține date reale, precum numele CEO-ului, orașul, compania parteneră, suma exactă sau un istoric anterior de corespondență. Atacatorul obține aceste detalii fie prin cercetare online, fie prin accesarea altor conturi compromise. Astfel, mesajul pare autentic și are o rată de succes mult mai mare decât phishing-ul clasic.
O variantă și mai avansată este business email compromise (BEC). Acest atac presupune compromiterea reală a unui cont de e-mail al unei persoane importante dintr-o organizație. După ce obțin accesul, atacatorii studiază comunicarea internă și așteaptă momentul potrivit pentru a trimite un mesaj către un subordonat, solicitând o acțiune financiară sau acces la date. Cum mesajul vine chiar de pe adresa reală a superiorului, suspiciunile sunt minime. Această tehnică a generat pierderi de miliarde de dolari la nivel global și a fost folosită inclusiv împotriva unor instituții publice din România.
O altă metodă este clone-phishing. Atacatorul ia un e-mail real și anterior trimis victimei, îl clonează și modifică doar linkul sau atașamentul. De exemplu, primești din nou un mesaj de la „Google Drive”, cu același subiect și același conținut ca ultima dată, dar linkul duce de data aceasta către un site malițios. Pentru că mesajul pare familiar și a fost deja primit în trecut, vigilența scade. Uneori, chiar adresa de expeditor este aproape identică cu cea reală, fiind modificată subtil.
Phishing-ul prin documente partajate este și el tot mai folosit. Atacatorii creează fișiere Google Docs, Dropbox, OneDrive sau PDF-uri aparent legitime, cu titluri precum „Contract urgent”, „Factura neplătită” sau „Raport financiar”. Mesajul care însoțește documentul conține o solicitare urgentă de deschidere sau semnare, iar linkul duce către o pagină falsă de login unde victima își introduce datele. Fiind vorba de platforme familiare și de documente de lucru, riscul ca utilizatorul să cadă în capcană este ridicat.
În ultimii ani a crescut și utilizarea de phishing bazat pe formulare Google Forms sau Microsoft Forms. Atacatorii creează chestionare sau formulare de feedback care par legitime, dar colectează date sensibile: nume, e-mail, CNP, IBAN, parole, coduri de autentificare. Pentru a părea oficiale, formularele sunt distribuite cu branding-ul unei companii, o semnătură HTML falsă sau un mesaj care face referire la o campanie internă, concurs sau actualizare de cont.
Deepfake-ul este o altă tehnică emergentă, mai rar întâlnită, dar extrem de periculoasă. În acest caz, atacatorii folosesc inteligență artificială pentru a genera o voce sau un videoclip fals, dar convingător. Un angajat poate primi un apel vocal de la un „manager” care îi solicită urgent o acțiune, iar vocea este o replică generată a vocii reale a superiorului. Există deja cazuri documentate în care astfel de atacuri au dus la pierderi de sute de mii de euro, iar tehnologia devine tot mai accesibilă.
Un alt mecanism modern este phishing-ul prin social media. Atacatorii creează conturi false care imită branduri cunoscute sau persoane reale și trimit mesaje directe victimelor. De exemplu, o persoană primește un mesaj de la un cont care pare a fi „Support Facebook România”, în care i se cere să își actualizeze datele pentru a nu-i fi suspendat contul. Alteori, contul fals promite un premiu sau o reducere exclusivă, trimițând victima pe o pagină falsă unde i se solicită date personale sau detalii de plată.
Phishing-ul pe WhatsApp, Telegram sau alte aplicații de mesagerie este și el în creștere. Multe mesaje par a fi trimise de la un prieten sau coleg și conțin un link scurtat, o imagine suspectă sau o solicitare bizară. Pentru că aceste platforme sunt considerate mai sigure decât e-mailul, utilizatorii tind să fie mai puțin atenți. În realitate, atacatorii folosesc și aici numere de telefon clonate, conturi compromise sau tehnici de inginerie socială pentru a câștiga încrederea.
Nu în ultimul rând, atacatorii folosesc campanii coordonate în perioade sensibile: perioada de Black Friday, sărbători, pandemii, războaie sau crize financiare. Mesajele lor speculează teme de actualitate: „coletul tău nu poate fi livrat”, „acces gratuit la tratamente compensate”, „obligatoriu să completezi acest formular pentru beneficii fiscale”. Subiectele sunt alese cu grijă pentru a trezi interesul sau panica.
Toate aceste tehnici au un element comun: exploatarea neatenției și încrederii. Atacatorii nu se bazează pe vulnerabilități tehnice, ci pe comportamentul uman. Cu cât utilizatorul este mai ocupat, grăbit sau neinformat, cu atât șansele de reușită ale atacului cresc. De aceea, protecția reală nu vine doar din tehnologie, ci și din educație.
În următoarea lecție vom aplica toate aceste cunoștințe în simulări concrete. Vei învăța cum să recunoști un e-mail periculos, cum să testezi siguranța unui link și cum să iei decizii rapide, fără emoții. Identificarea phishing-ului nu este doar o abilitate utilă, ci o necesitate.