Atacatorii cibernetici au apelat, în ultimele zile, la imaginea și reputația unor instituții publice sau companii private din România, pentru a transmite e-mail-uri cu conținut malițios, avertizează specialiștii Centrului Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO).
"Atenție mare la sursa e-mail-urilor primite, în special cele care conțin mesaje în care vi se cere efectuarea unei plăți sau transmiterea unei cereri de ofertă! În ultimele zile, echipei CERT-RO i-au fost raportate incidente în care care atacatorii s-au folosit de imaginea sau reputația unor instituții publice sau companii private din România, pentru a transmite e-mail-uri cu conținut malițios. Scopul principal este distribuirea unor atașamente malițioase, cu capabilități de ransomware și spyware, pe care utilizatorul să le acceseze din curiozitate, în încercarea de a afla mai multe informații. În mesajele primite se cere efectuarea unei plăți sau chiar înaintarea unei cerere de ofertă. Curioșii care vor să afle mai multe despre situație și descarcă, apoi execută fișierul atașat, sunt în pericol de a se infecta cu malware", atenționează sursa citată.
Experții recomandă utilizatorilor de internet să valideze întotdeauna cu expeditorul informația primită, în cazul în care informarea primită este suspectă, textul este incorect gramatical sau deține greșeli de transcriere. "Dacă ați căzut victimă unei astfel de tentative, nu ezitați să raportați problema la CERT-RO ([email protected])", menționează instituția.
Conform CERT-RO, există mai multe tipuri de fraude informatice cu care utilizatorii se pot confrunta la un moment dat.
Una dintre acestea este "Frauda mesaj de la șef", prin care sunt vizați angajații autorizați să efectueze plăți, care, prin inducere în eroare, sunt determinați să plătească o factură falsă ori să efectueze un transfer.
O altă pistă falsă este "Frauda cu investiții" ce poate include "oportunități" de investiții în acțiuni, obligațiuni, criptomonedă, metale prețioase, imobiliare în străinătate sau energii alternative.
În cazul fraudelor cu facturi, o firmă poate fi contactată de către cineva care pretinde că este reprezentantul unui furnizor. "Poate fi o abordare încrucișată - prin telefon, scrisoare, e-mail etc. Autorul solicită modificarea datelor bancare (numărul de cont, banca la care e deschis etc) pentru plățile viitoare. Noul cont este deținut/controlat de acesta", explică specialiștii CERT-RO într-o broșură publicată pe site-ul instituției.
Alte tipuri de atacuri menționate de către experți se referă la fraude la cumpărăturile online, e-mailuri de tip phishing (cu mesaje false care induc în eroare destinatarii, pentru a-și divulga date personale, financiare ori de securitate), utilizatorii site-urilor de întâlniri, Smishing (combinație de cuvinte dintre SMS și Phishing) - încercarea de inducere în eroare prin mesaje text, pentru obținerea de date personale, bancare ori de securitate, redirecționarea spre site-uri bancare false, respectiv Vishing (combinație de cuvinte între "Phishing" și "Voce") - în care autorii, apelând telefonic victima și folosind diverse pretexte, o conving să divulge date personale și/sau financiare ori să le transfere bani.