Hackerii s-au folosit, zilele trecute, de imaginea sau reputația unor companii care activează în domeniul serviciilor de curierat din România, inclusiv Poșta Română, pentru a transmite prin e-mail-uri conținut malițios, în care utilizatorii erau informați despre o plată efectuată sau despre necesitatea transmiterii rapide a unei cereri de ofertă, avertizează Centrul Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO), pe pagina de Facebook.
"Atacatorii s-au folosit zilele trecute de imaginea sau reputația unor instituții publice sau companii private din România, pentru a transmite e-mail-uri conținut malițios, în care utilizatorii erau informați despre o plată efectuată sau despre necesitatea transmiterii rapide a unei cereri de ofertă. Textul primit nu conținea mai multe detalii, astfel că utilizatorul putea fi tentat să deschidă atașamentul, pentru a afla mai multe detalii. Astfel de campanii continuă, însă modul de operare suferă modificări de la zi la zi. Astăzi, echipei CERT-RO i-au fost raportate e-mail-uri suspecte venite aparent din partea DHL. Suntem în perioada reducerilor, una în care se face shopping online consistent, iar produsele ne sunt livrate acasă prin curierat. Atacatorii încearcă astfel să exploateze nerăbdarea cumpărătorilor, care poate duce la neatenție. Textul, o combinație nefericită între limba română și engleză, unul prost adaptat, vrea să dea de înțeles destinatarului că pachetul pe care îl așteaptă a ajuns în depozit, însă este nevoie de completarea unui formular pentru livrarea finală, la adresă", notează specialiștii.
Potrivit sursei citate, atacatorii au reluat aceeași metodă, de această dată simulând că mesajele ar veni de la Compania Națională "Poșta Română".
"Practic, un utilizator primește un e-mail în care este anunțat despre faptul că ar urma să primească un colet, iar pentru urmărirea traseului i se oferă spre accesare un link. La accesarea acestuia, utilizatorul descarcă de fapt #malware (...)", atrage atenția CERT-RO.
În acest context, experții recomandă utilizatorilor atenție sporită la sursa e-mail-urilor primite, la textul mesajelor și la atașamentele pe care doresc să le acceseze, să efectueze verificări suplimentare, acolo unde există suspiciuni și sub nicio formă să nu deschidă atașamentele în astfel de cazuri.
"Validați mereu cu expeditorul informația primită, în cazurile în care nu identificați clar despre ce este vorba. Totodată, acordați o atenție sporită corectitudinii textului primit, în special din partea unor companii sau instituții. Dacă acesta deține greșeli gramaticale evidente sau unele de transcriere, atunci este cel mai probabil o tentativă de păcăleală. Dacă ați căzut victimă unei astfel de tentative, nu ezitați să raportați problema la CERT-RO ([email protected])", subliniază instituția.