Nouă metodă de fraudare prin e-mail
Directoratul Național de Securitate Cibernetică a identificat o nouă schemă de phishing în care atacatorii se prezintă drept reprezentanți ai unor firme de avocatură. Acestea trimit mesaje cu subiectul „Avertisment Încălcare a Drepturilor de Proprietate Intelectuală”.
În mesajele respective, se găsește un link scurt care, după mai multe redirecționări, duce la descărcarea unei arhive ZIP. La rularea fișierelor executabile descărcate, se activează un proces care permite controlul sistemului de la distanță, dezactivând detecția dinamică a codului.
Fișierele executabile atașate pot insera un debugger în procesele din browser, extrăgând datele de tip cookies și informațiile de autentificare salvate de utilizatori. De asemenea, aceste fișiere pot realiza capturi de ecran la intervale prestabilite sau în urma unor acțiuni specifice.
Informațiile obținute sunt apoi trimise de atacatori prin intermediul Telegram. Directoratul recomandă utilizatorilor să evite deschiderea de atașamente suspecte, în special cele cu extensiile .exe, .bat, .rar sau .js, din e-mailuri necunoscute.
