Atenție! O nouă tactică de înșelătorie: infractorii se dau drept avocați și trimit mesaje electronice
Directoratul Național de Securitate Cibernetică a identificat o nouă schemă de phishing desfășurată prin e-mail. Atacatorii se prezintă ca reprezentanți ai unor firme de avocatură și trimit mesaje cu subiectul “Avertisment Încălcare a Drepturilor de Proprietate Intelectuală”.
În corpul mesajului, este inserat un link scurt, care, după mai multe redirecționări, duce la descărcarea unei arhive ZIP. La rularea fișierelor executabile descărcate, se activează un proces care injectează un cod ce permite controlul sistemului de la distanță, dezactivând detecția dinamică a codului.
Fișierele executabile atașează un debugger la procesele din browser, extragând datele de tip cookies și datele de autentificare salvate de utilizator. De asemenea, acestea realizează capturi de ecran la intervale prestabilite de timp sau la declanșarea anumitor acțiuni.
Informațiile colectate sunt trimise atacatorilor prin intermediul Telegram. În încheiere, Directoratul recomandă utilizatorilor să evite deschiderea de atașamente suspecte, cu extensiile .exe, .bat, .rar sau .js, din e-mailuri necunoscute.
