Directoratul Național de Securitate Cibernetică a identificat o nouă schemă de phishing desfășurate prin e-mail.
Atacatorii se dau drept reprezentanți ai unor firme de avocatură și trimit mesaje cu subiectul “Avertisment Încălcare a Drepturilor de Proprietate Intelectuală”.
Specialiștii explică faptul că în corpul mesajului este inserat un link scurt, care, după mai multe redirecționări, duce la descărcarea unei arhive ZIP.
4 iunie Eveniment Profit.ro - Piața imobiliară între șocuri și oportunități - Ediția a V-a
La rularea fișierelor executabile descărcate, este activat un proces care injectează un cod ce permite controlul sistemului de la distanță. Procesul dezactivează detecția dinamică a codului.
Printre altele, fișierele executabile atașează un debugger la procesele din browser prin care sunt extrase datele de tip cookies și datele de autentificare salvate de utilizator și realizează capturi de ecran la intervale prestabilite de timp sau la declanșarea anumitor acțiuni.
Aceste informații sunt, mai departe, trimise de către atacatori, prin intermediul Telegram.
În încheiere, Directoratul recomandă utilizatorilor să evite deschiderea de atașamente suspecte, cu extensiile .exe, .bat, .rar sau .js, din e-mailuri necunoscute.
