Atenție! O nouă schemă de înșelăciune: escrocii se prezintă ca avocați și trimit mesaje prin email
Directoratul Național de Securitate Cibernetică a identificat o nouă schemă de phishing desfășurată prin e-mail. Atacatorii se prezintă drept reprezentanți ai unor firme de avocatură și trimit mesaje cu subiectul “Avertisment Încălcare a Drepturilor de Proprietate Intelectuală”.
În corpul mesajului este inserat un link scurt, care, după mai multe redirecționări, duce la descărcarea unei arhive ZIP. La rularea fișierelor executabile descărcate, este activat un proces care injectează un cod ce permite controlul sistemului de la distanță. Acest proces dezactivează detecția dinamică a codului.
Fișierele executabile atașează un debugger la procesele din browser, permițând extragerea datelor de tip cookies și a datelor de autentificare salvate de utilizator. De asemenea, acestea pot realiza capturi de ecran la intervale prestabilite de timp sau la declanșarea anumitor acțiuni. Informațiile colectate sunt, ulterior, trimise de către atacatori prin intermediul aplicației Telegram.
Directoratul recomandă utilizatorilor să evite deschiderea de atașamente suspecte, cu extensiile .exe, .bat, .rar sau .js, din e-mailuri necunoscute.
