CERT-RO și Poliția Română semnalează apariția unor e-mail-uri potențial malițioase, pe care utilizatorii le primesc de la adrese neoficiale și în care aceștia ar fi notificați despre faptul că au devenit subiectul unei anchete.
Pentru aceasta, textul mesajului specifică faptul că destinatarul ar trebui să se prezinte la un sediu al Poliției din București, la o anumită dată și oră, eventual împreună cu avocatul. Nu se oferă un motiv anume.
Din moment ce informațiile nu sunt clare în textul furnizat, un utilizator ar putea acționa impulsiv (din teamă sau curiozitate) și ar putea accesa fișierul atașat acestui mesaj, pentru a afla mai multe date concrete despre pretextul invitației. Atașamentul este de tip .pdf și odată accesat ar putea infecta dispozitivul victimei cu malware.
Analiza acestui fișier atașat arată faptul că este vorba despre o variantă de malware tip troian care, odată executat, ar permite unui atacator control total de la distanță al dispozitivului infectat, inclusiv acces la credentiale, microfon, webcam etc.
Mai mult, textul respectiv pare unul tradus cu instrumente disponibile online de traducere automată, este unul pe alocuri incorect gramatical și neadaptat limbii române. În plus, semnătura din e-mail nu corespunde deloc expeditorului în numele căruia este trimisă această ‘invitație’.
În acest caz, pentru a evita o posibilă infectare cu malware trebuie să:
– verificăm întotdeauna sursa mesajului;
– evităm accesarea de url-uri sau atașamente din surse necunoscute;
– fim atenți la calitatea textului furnizat, precum eventuale greșeli de redactare, gramaticale sau de exprimare;
– atunci când nu suntem siguri de veridicitatea mesajului, să validăm telefonic transmiterea lui.
– folosim o soluție de securitate (antivirus) actualizată;
– facem back-up regulat și să aplicăm update-urile de securitate imediat cum acestea devin disponibile.