Directoratul Național de Securitate Cibernetică atrage atenția cu privire la o campanie de răspândire de malware prin intermediul e-mail-urilor care impersonează Universitatea din București.
Infractori cibernetici au copiat identitatea vizuală și anumite date corespondente Universității, pentru a crea e-mail-uri de tip phishing, iar aceste mesaje primite de utilizatorii din România au totodtă anexate atașamente malițioase de tip Excel, scrie News.ro.
"Atenție la e-mail-urile primite din partea Universității din București! Există o campanie de răspândire de malware prin intermediul e-mail-urilor care impersonează Universitatea. Infractorii cibernetici au copiat identitatea vizuală și anumite date corespondente Universității, pentru a crea e-mail-uri de tip #phishing. Aceste mesaje primite de utilizatorii din România au totodată anexate atașamente malițioase de tip Excel. La o primă analiză, se poate observa că adresa nu aparține instituției de învățământ, iar la verificarea sursei (header-ului) mesajului se poate concluziona că acesta provine de fapt de la o adresă din Chile. Desigur, aceste adrese și zonele din care se care propagă campania de distribuire a #malware-ului se schimbă frecvent. Un alt indiciu că ar putea fi vorba despre o capcană stă chiar în textul mesajului, cu multiple greșeli gramaticale, de exprimare sau de transcriere în limba română: 'Conform recomandărilor bune ale companiei dumneavoastră de către antreprenorul nostru, suntem Universitatea din București sub îndrumarea prof. dr. Marian Preda'", menționează sursa citată.
Conform DNSC, atacatorii au inclus în această campanie malware și componenta psihologică, care are menirea de a crea o situație de urgență: "Avem nevoie de oferta ta. prețurile noului nostru buget pentru 2022 (anexat). Vă rugăm să trimiteți oferta înainte de (data limită)".
"Mai mult, în finalul mesajului, vedem o serie de link-uri către conturi social media, care aparțin însă unei universități din Belgrad", atenționează experții.
Pentru a preîntâmpina evenimente nedorite, specialiștii DNSC recomandă: evitarea accesării de link-uri și atașamente provenite din surse necunoscute sau din mesaje nesolicitate; verificarea sursa mesajului primit, înainte de a face o acțiune pripită; atunci când mesajul pare suspect și nu sunteți siguri dacă trebuie să accesați link-ul, validați cu expeditorul transmiterea mesajului; scanarea cu o soluție de securitate (antivirus) link-ul sau atașamentul, înainte de a-l accesa.
De asemenea, orice tentativă de fraudare poate fi raportată de către utilizatori la numărul unic 1911 sau pe adresa alerts@dnsc.ro.