Sursa foto: 147886879 © Maksim Shmeljov | Dreamstime.com
Din cuprinsul articolului
O nouă escrocherie care vizează utilizatorii români, constând în e-mail-uri care par să vină de la firme de avocatură, a fost identificată de către Directoratul Național de Securitate Cibernetică (DNSC).
O nouă escrocherie în numele caselor de avocatură
Recent, Directoratul Național de Securitate Cibernetică (DNSC) a identificat un nou val de atacuri în spațiul cibernetic național. Aceste atacuri constau în mesaje care pretind a proveni de la avocați, dar în realitate reprezintă o escrocherie periculoasă.
Atacatorii trimit mesaje cu titlul „Avertisment încălcare a drepturilor de proprietate intelectuală”, care includ un link scurt ce permite descărcarea unei arhive ZIP denumite „Verdikto katar o rodipe.zip”.
Arhiva include diverse fișiere care par inofensive, precum un document PDF și o imagine PNG, însă acestea sunt, de fapt, programe malware. Odată deschise, ele activează un cod complex ce permite atacatorilor să preia controlul total asupra calculatorului victimei de la distanță.
Aplicația de tip malware afectează procesele din browser
Malware-ul sustrage datele de autentificare din browsere precum Chrome și Edge, efectuează capturi de ecran, caută portofele criptografice și transmite toate informațiile către atacatori prin Telegram. În plus, dezactivează sistemele de securitate ale computerului, oferind acces complet de la distanță.
Aplicația malware afectează procesele din browser, extrăgând cookie-uri, token-uri de sesiune și acreditive salvate. Aceasta permite accesul neautorizat la conturile online ale utilizatorului.
Alertă: O nouă escrocherie în numele caselor de avocatură. Sursa foto: DNSC
Informațiile obținute pot fi utilizate pentru a prelua controlul asupra serviciilor de e-commerce, email, platformelor financiare sau conturilor de pe rețelele sociale, fără a necesita o autentificare suplimentară.
DNSC recomandă utilizatorilor să evite deschiderea email-urilor suspecte provenite de la firme de avocatură necunoscute și să nu acceseze link-urile incluse în aceste mesaje. În cazul în care se suspectează o infecție, este esențial să deconectați imediat sistemul de la internet și să-l curățați folosind programe antivirus actualizate.
Pentru a evita noua escrocherie urmați aceste recomandări
- Evitarea deschiderii atașamentelor suspecte precum fișiere .exe .bat .zip, .rar, .js etc. din e-mailuri necunoscute.
- Utilizarea filtrelor de securitate pentru e-mailuri și blocarea extensiilor periculoase.
- Actualizarea sistemelor de operare și aplicațiilor.
- Segmentarea rețelei pentru a limita răspândirea atacurilor.
- Monitorizarea traficului rețelei și activarea alertelor în cazul activităților suspecte.
- Efectuarea unor pregătiri specifice la nivelul angajaților pentru identificarea mesajelor e-mail de tip phishing.
- Realizarea periodică a unor copii de siguranță a datelor (backup-uri) și stocarea acestora într-un mediu diferit, în scop de protecție împotriva atacurilor de tip ransomware.
- Implementarea, după caz, a unor soluții avansate de securitate, precum cele de tip Sandbox și cele pentru prevenirea pierderii datelor, de tip DLP (Data Loss Prevention), mai aarată dnsc.ro.
