Conform aceleiasi surse, odata cu accesarea acelui link, potentiala victima este directionata catre un site unde se promoveaza un instrument de mentinere automata a actualizarilor pentru software-ul existent pe PC.
"Atacatorii simuleaza in browser-ul victimei un meniu clasic de instalare Windows. In pasul urmator, daca suntem vigilenti, observam ca suntem informati in sectiunea Termeni si conditii despre faptul ca acest serviciu este contracost si taxa unica se plateste prin SMS premium. Evident, pe langa incercarea atacatorilor de a convinge utilizatorii sa instaleze un software malitios, acestia incearca si obtinerea unor foloase financiare rapide, prin solicitarea trimiterii de catre utilizatori a unor SMS-uri la numere cu suprataxa. Dupa finalizarea procesului de instalare, utilizatorului i se solicita sa introduca un cod de licenta pe care ar urma sa-l primeasca, daca trimite acel SMS cu suprataxa la numarul solicitat de atacatori", explica specialistii CERT-RO, citati de Agerpres.
Conform acestora, in cazul in care victima refuza sa plateasca si nu trimite acel SMS cerut, tot i se permite sa descarce aplicatia si sa o instaleze. Este insa vorba despre o aplicatie malitioasa, atrag atentia aceiasi specialist, un malware care permite unei persoane rau intentionate sa preia controlul asupra PC-ului victimei si sa modifice permisiunile de acces ale utilizatorului.
De asemenea, malware-ul in cauza va putea exfiltra fisiere si informatii din email-uri, poate ajunge sa afiseze reclame nedorite si chiar sa blocheze instalarea de solutii de securitate, precum cele antivirus, mergand pana la oprirea PC-ului pentru a nu permite victimei sa ia masurile necesare dezinfectarii propriei statii.
"O schema de atac similara se propaga si in cazul celor interesati de aplicatiile Adobe. In ambele cazuri, textul pare unul tradus in limba romana cu ajutorul unor instrumente care fac automatizat acest lucru, fiind unul neadaptat la rigorile gramaticale ale limbii", precizeaza CERT-RO, potrivit Agerpres.
Aceeasi sursa transmise urmatoarele recomandari pentru a preveni infectarea cu astfel de sisteme de tip scam sau malware:
Contractul de Munca 160 de formulare EDITABILE obligatorii prin lege
Instruire si testare SSM 5 modele de teste si instructiuni proprii SSM
Codul muncii si Legea Dialogului Social
- evitati instalarea de software din surse nesigure sau neoficiale;
- mentineti pe dispozitiv o solutie antivirus cu actualizarile la zi;
- verificati mereu sursa mesajului primit;
- evitati accesarea link-urilor din mesajele nesolicitate, fara a le verifica in prealabil;
- accesati resurse online gratis, pentru verificarea acestor link-uri, daca nu aveti alta posibilitate la indemana;
- fiti atenti la calitatea textului furnizat, precum eventuale greseli de redactare, gramaticale sau de exprimare;
- efectuati regulat un back-up al datelor, in special a celor esentiale si aplicati update-urile de securitate, imediat cum acestea devin disponibile
