Un nou tip de atac cibernetic: Atenție la email-uri false de la firme de avocatură!

Atacatorii trimit mesaje cu subiectul „Avertisment încălcare a drepturilor de proprietate intelectuală”, care conțin un link scurt ce duce la descărcarea unei arhive ZIP numite „Verdikto katar o rodipe.zip”.

Arhiva conține mai multe fișiere aparent nevinovate, inclusiv un document PDF și o imagine PNG, dar care în realitate sunt programe malware. Când sunt deschise, acestea activează un cod elaborat care permite atacatorilor să controleze complet calculatorul victimei de la distanță.

Malware-ul fură datele de autentificare din browsere (Chrome, Edge), face capturi de ecran, caută portofele criptografice și trimite toate informațiile către atacatori prin Telegram. De asemenea, dezactivează sistemele de securitate ale calculatorului și permite accesul remote complet.

DNSC recomandă utilizatorilor să nu deschidă email-uri suspecte de la firme de avocatură necunoscute și să nu acceseze link-urile din astfel de mesaje. În caz de infecție, sistemul trebuie deconectat imediat de la internet și curățat cu programe antivirus actualizate.

Atacul folosește tehnici avansate de evitare a detectării și poate compromite complet securitatea datelor personale și financiare ale victimelor.