Alerta DNSC: Feriți-vă de aceste email-uri!
Un nou tip de atac cibernetic vizează utilizatorii români prin email-uri care par să provină de la firme de avocatură. Directoratul Național de Securitate Cibernetică (DNSC) a identificat aceste mesaje care au subiectul „Avertisment încălcare a drepturilor de proprietate intelectuală”.
Atacatorii trimit email-uri care conțin un link scurt ce duce la descărcarea unei arhive ZIP numite „Verdikto katar o rodipe.zip”. Această arhivă include mai multe fișiere aparent nevinovate, cum ar fi un document PDF și o imagine PNG, dar care sunt, de fapt, programe malware.
Odată deschise, aceste fișiere activează un cod complex care permite atacatorilor să preia controlul total asupra calculatorului victimei de la distanță. Malware-ul are capacitatea de a fura datele de autentificare din browserele Chrome și Edge, de a realiza capturi de ecran, de a căuta portofele criptografice și de a trimite toate informațiile către atacatori prin Telegram.
În plus, acest malware dezactivează sistemele de securitate ale calculatorului, facilitând accesul remote complet pentru atacatori.
DNSC recomandă utilizatorilor să fie precauți și să nu deschidă email-uri suspecte de la firme de avocatură necunoscute, evitând accesarea link-urilor din aceste mesaje. În cazul unei infecții, se recomandă deconectarea imediată de la internet și curățarea sistemului cu programe antivirus actualizate.
