81 views
Baroul București informează în legătură cu identificarea unei noi scheme de phishing derulate prin e-mail.
Atacatorii se dau drept reprezentanți ai unor firme de avocatură și trimit mesaje cu subiectul “Avertisment Încălcare a Drepturilor de Proprietate Intelectuală”. Specialiștii explică faptul că în corpul mesajului este inserat un link scurt, care, după mai multe redirecționări, duce la descărcarea unei arhive ZIP.
La rularea fișierelor executabile descărcate, este activat un proces care injectează un cod ce permite controlul sistemului de la distanță. Procesul dezactivează detecția dinamică a codului.
Printre altele, fișierele executabile atașează un debugger la procesele din browser prin care sunt extrase datele de tip cookies și datele de autentificare salvate de utilizator și realizează capturi de ecran la intervale prestabilite de timp sau la declanșarea anumitor acțiuni.
Aceste informații sunt, mai departe, trimise de către atacatori, prin intermediul Telegram.
Astfel, Directoratul recomandă utilizatorilor să evite deschiderea de atașamente suspecte, cu extensiile .exe, .bat, .rar sau .js, din e-mailuri necunoscute.
Vezi și Baroul București. Festivitatea depunerii jurământului profesional