Din cuprinsul articolului
Directoratul Național de Securitate Cibernetică (DNSC) a emis un avertisment privind o nouă campanie de fraudă online activă în România, care distribuie malware de tip infostealer.
Atacatorii trimit e-mailuri cu subiectul „Avertisment încălcare a drepturilor de proprietate intelectuală”, pretinzând că sunt de la o firmă de avocatură.
Mesajele conțin un link scurt care redirecționează utilizatorii către un site malițios, unde se descarcă automat o aplicație malware, potrivit Antena 3.
Nouă campanie de fraudă online activă în România. Cum funcționează atacul
Odată instalat, malware-ul intervine la nivelul browserului, extrăgând cookie-uri, token-uri de sesiune și acreditări salvate. Aceste informații permit atacatorilor să acceseze conturile online ale victimei fără autentificare suplimentară.
La intervale prestabilite sau la declanşarea anumitor acţiuni, sunt realizate capturi ale ecranului şi sunt colectate fişiere, incluzând documente juridice, prezentări şi baze de date. Aceste materiale sunt apoi trimise către atacatori prin canalul Telegram, oferindu-le vizibilitate completă asupra activităţilor şi datelor confidenţiale ale victimei.
Dacă utilizatorul are extensii de portofele criptografice, malware-ul poate exfiltra cheile private, oferind acces la fondurile digitale, avertizează DNSC.
În unele cazuri, atacatorii pot descărca și executa componente de tip ransomware, criptând datele și solicitând recompense pentru deblocare.
Recomandări pentru protecție
DNSC recomandă următoarele măsuri pentru a preveni infectarea:
- Evitați deschiderea atașamentelor suspecte (.exe, .bat, .zip, .rar, .js) din e-mailuri necunoscute.
- Utilizați filtre de securitate pentru e-mailuri și blocați extensiile periculoase.
- Actualizați sistemele de operare și aplicațiile la zi.
- Segmentați rețeaua pentru a limita răspândirea atacurilor.
- Monitorizați traficul rețelei și activați alertele pentru activități suspecte.
- Instruiți angajații pentru a recunoaște mesajele de tip phishing.
- Realizați periodic copii de siguranță ale datelor și stocați-le într-un mediu diferit.
Pentru mai multe informații și actualizări, vizitați site-ul oficial al DNSC.
