Escrocherie în numele avocaților, greu de detectat: Atacul începe cu un e-mail. Nu deschide link-ul

DE Vlad Alexandru | Actualizat: 27.05.2025 - 14:00

Autoritățile române sunt în alertă din cauza unei escrocherii greu de detectat. Este vorba despre o tentativă de atac de tip phishing și distribuire aplicație malware de tip infostealer.

În ultima perioadă, la nivelul Directoratului Național de Securitate Cibernetică (DNSC) a fost identificat un nou val de atacuri la nivelul spațiului cibernetic național.

Este vorba despre mesaje care par să vină de la avocați. În realitate este o escrocherie periculoasă.

Escrocherie în numele avocaților, greu de detectat: Atacul începe cu un e-mail. Nu deschide link-ul

Atacatorii transmit un e-mail cu subiect „AVERTISMENT ÎNCĂLCARE A DREPTURILOR DE PROPRIETATE INTELECTUALĂ”, pretinzând că expeditorul este o firmă de avocatură. În corpul mesajului se găsește un link scurt care operează mai multe redirecționări.

Atacatorii trimit mesaje cu subiectul „Avertisment încălcare a drepturilor de proprietate intelectuală”, care conțin un link scurt ce duce la descărcarea unei arhive ZIP numite „Verdikto katar o rodipe.zip”, scrie DNSC.

Citește și: O escrocherie periculoasă îi vizează pe antreprenorii din România. Sunt amenințați până fac greșeli

^{Escrocherie în numele avocaților, greu de detectat: Atacul începe cu un e-mail. Nu deschide link-ul! - Foto: freepik (rol ilustrativ)}

Aplicația de tip malware intervine la nivelul proceselor din browser și extrage cookie-uri, token-uri de sesiune și acreditări salvate, permițând acces neautorizat la nivelul conturilor online ale utilizatorului. Aceste date pot fi apoi valorificate pentru a prelua controlul asupra serviciilor de tip e-commerce, email, la nivelul platformelor financiare sau conturilor rețelelor de socializare, fără a necesita o autentificare suplimentară.

Citește și: O nouă escrocherie se extinde rapid. Nu transferați niciodată bani în aceste conturi bancare

La intervale prestabilite sau la declanșarea anumitor acțiuni, sunt realizate capturi ale ecranului și sunt colectate fișiere, incluzând documente juridice, prezentări și baze de date. Aceste materiale sunt apoi trimise către atacatori prin canalul Telegram, oferindu-le vizibilitate completă asupra activităților și datelor confidențiale ale victimei.

În cazul în care victima utilizează extensii de portofele criptografice, malware-ul identifică și exfiltrează cheile private, oferind atacatorilor acces la fondurile digitale ale utilizatorului, arată specialiștii de la DNSC. Totodată, prin accesul obținut, atacatorii pot descărca și executa componente de tip ransomware, criptând datele critice și solicitând recompensă pentru deblocare.

DNSC recomandă, printre altele: evitarea deschiderii atașamentelor suspecte precum fișiere .exe .bat .zip, .rar, .js etc. din e-mailuri necunoscute; utilizarea filtrelor de securitate pentru e-mailuri și blocarea extensiilor periculoase; actualizarea sistemelor de operare și aplicațiilor; segmentarea rețelei pentru a limita răspândirea atacurilor; monitorizarea traficului rețelei și activarea alertelor în cazul activităților suspecte.

Citește și: Escrocherie pe TikTok. O româncă i-a dat unei ghicitoare 160.000 €.

Totodată, se recomandă efectuarea unor pregătiri specifice la nivelul angajaților pentru identificarea mesajelor e-mail de tip phishing, precum și realizarea periodică a unor copii de siguranță a datelor (backup-uri) și stocarea acestora într-un mediu diferit, în scop de protecție împotriva atacurilor de tip ransomware, scrie Agerpres.