O nouă campanie de răspândire de malware prin intermediul e-mail-urilor este în plină desfăşurare, fiind folosită identitatea Universităţii Bucureşti, avertizează specialiştii Directoratului Naţional de Securitate Cibernetică (DNSC), într-o postare publicată pe pagina oficială de Facebook.
”Atenţie la e-mail-urile primite din partea Universităţii din Bucureşti! Există o campanie de răspândire de malware prin intermediul e-mail-urilor care impersonează Universitatea. Infractorii cibernetici au copiat identitatea vizuală şi anumite date corespondente Universităţii, pentru a crea e-mail-uri de tip #phishing. Aceste mesaje primite de utilizatorii din România au totodată anexate ataşamente maliţioase de tip Excel. La o primă analiză, se poate observa că adresa nu aparţine instituţiei de învăţământ, iar la verificarea sursei (header-ului) mesajului se poate concluziona că acesta provine de fapt de la o adresă din Chile. Desigur, aceste adrese şi zonele din care se care propagă campania de distribuire a #malware-ului se schimbă frecvent. Un alt indiciu că ar putea fi vorba despre o capcană stă chiar în textul mesajului, cu multiple greşeli gramaticale, de exprimare sau de transcriere în limba română: ‘Conform recomandărilor bune ale companiei dumneavoastră de către antreprenorul nostru, suntem Universitatea din Bucureşti sub îndrumarea prof. dr. Marian Preda”, menţionează sursa citată.
Conform DNSC, atacatorii au inclus în această campanie malware şi componenta psihologică, care are menirea de a crea o situaţie de urgenţă: „Avem nevoie de oferta ta. preţurile noului nostru buget pentru 2022 (anexat). Vă rugăm să trimiteţi oferta înainte de (data limită)”.
”Mai mult, în finalul mesajului, vedem o serie de link-uri către conturi social media, care aparţin însă unei universităţi din Belgrad”, atenţionează experţii.
Pentru a preîntâmpina evenimente nedorite, specialiştii DNSC recomandă: evitarea accesării de link-uri şi ataşamente provenite din surse necunoscute sau din mesaje nesolicitate; verificarea sursa mesajului primit, înainte de a face o acţiune pripită; atunci când mesajul pare suspect şi nu sunteţi siguri dacă trebuie să accesaţi link-ul, validaţi cu expeditorul transmiterea mesajului; scanarea cu o soluţie de securitate (antivirus) link-ul sau ataşamentul, înainte de a-l accesa.
De asemenea, orice tentativă de fraudare poate fi raportată de către utilizatori la numărul unic 1911 sau pe adresa alerts@dnsc.ro.