Cum depistăm emailurile frauduloase
Cum depistăm aceste e-mailuri frauduloase aflăm la emisiunea I LIKE IT.
Invitatul emisiunii este Mihai Rotariu - Manager Comunicare Directoratul Național de Securitate Cibernetică (DNSC).
Acesta explică modul în care infractorii cibernetici folosesc identitatea vizuală a Agenției Naționale de Administrare Fiscală (ANAF) pentru a transmite prin intermediul unor e-mail-uri cod malițios.
Această metoda de atac - e-mail-uri nesolicitate care copiază identitatea vizuală a unor instituții sau organizații cu reputație – este des folosită de atacatori pentru a oferi potențialelor victime un scenariu plauzibil, mizând în același timp pe emoționarea utilizatorului pentru a-l face mai puțin vigilent.
În acest caz, textul folosit de atacatori face referire la acest stimul psihologic încă de la început, destinatarii e-mail-ului fiind anunțați că au "plăți restante fiscale", iar pentru a verifica situația trebuie să acceseze "factura fiscală atașată". Când este descărcat și accesat, atașamentul duce la infectarea dispozitivului cu malware-ul LokiBot, conform DNSC.
Acesta este cunoscut și sub denumirile alternative de Lokibot, Loki PWS și Loki-bot. Malware-ul utilizează o variantă de malware tip troian, care are ca scop principal furtul de informații sensibile, cum ar fi nume de utilizator, parole, portofele de criptomonede și alte credențiale. Practic, reușește să facă acest lucru prin utilizarea unui keylogger care monitorizează activitatea din browser și de pe calculator, reușind să înregistreze informațiile tastate pe dispozitivul infectat.
Cei care folosesc LokiBot vizează sistemele de operare Windows și Android.
