Un simplu click îți poate compromite calculatorul: nou val de e-mailuri periculoase în România

O nouă schemă de phishing vizează utilizatorii din România: atacatorii se dau drept avocați și folosesc un pretext juridic pentru a prelua controlul asupra calculatorului tău.

Potrivit unui avertisment transmis de Directoratul Național de Securitate Cibernetică (DNSC), hackerii trimit e-mailuri cu subiectul „Avertisment Încălcare a Drepturilor de Proprietate Intelectuală”, pretinzând că reprezintă firme de avocatură. În realitate, este vorba despre un atac bine camuflat, menit să compromită dispozitivele celor care accesează conținutul mesajului.

Linkul inserat în corpul e-mailului redirecționează utilizatorul prin mai multe etape, până la descărcarea unei arhive ZIP care conține fișiere executabile. Odată rulată, arhiva activează un proces periculos ce dezactivează sistemele de detecție ale computerului și permite accesul de la distanță pentru atacatori.

Specialiștii DNSC explică faptul că fișierele periculoase pot atașa un debugger la procesele din browser, extragând automat datele salvate, precum cookie-urile și parolele de autentificare. Mai mult, acești viruși sunt programați să facă capturi de ecran fie la intervale regulate, fie în funcție de anumite acțiuni efectuate de utilizator.

Toate informațiile furate sunt apoi transmise prin platforma Telegram către serverele controlate de atacatori, o metodă din ce în ce mai utilizată în astfel de atacuri cibernetice.

DNSC recomandă cetățenilor să nu deschidă atașamente suspecte, în special cele cu extensii precum .exe, .bat, .rar sau .js, mai ales dacă provin de la adrese necunoscute. Este esențial să verifici cu atenție autenticitatea unui mesaj, mai ales când acesta vine cu avertismente legale menite să te sperie sau să te preseze.

Siguranța online începe cu o secundă de prudență. Ai grijă la ce deschizi.

Pentru informații oficiale și actualizări, consultă site-ul dns-cybersecurity.ro.