Infractori cibernetici au copiat identitatea vizuală a Universității București și trimit mesaje primite de utilizatorii din România au totodată anexate atașamente malițioase de tip Excel, pentru a crea e-mail-uri de tip phishing, transmite Directoratul Național de Securitate Cibernetică (DNSC).

„Atenție la e-mail-urile primite din partea Universitatea din București! Există o campanie de răspândire de malware prin intermediul e-mail-urilor care impersonează Universitatea. Infractori cibernetici au copiat identitatea vizuală și anumite date corespondente Universității, pentru a crea e-mail-uri de tip phishing. Aceste mesaje primite de utilizatorii din România au totodată anexate atașamente malițioase de tip Excel”, transmite pe Facebook Directoratul Național de Securitate Cibernetică.

Potrivit sursei citate, la o primă analiză, se poate observa că adresa nu aparține instituției de învățământ, iar la verificarea sursei (header-ului) mesajului se poate concluziona că acesta provine de fapt de la o adresă din Chile.

„Desigur, aceste adrese și zonele din care se care propagă campania de distribuire a #malware-ului se schimbă frecvent. Un alt indiciu că ar putea fi vorba despre o capcană stă chiar în textul mesajului, cu multiple greșeli gramaticale, de exprimare sau de transcriere în limba română: <Conform recomandărilor bune ale companiei dumneavoastră de către antreprenorul nostru, suntem Universitatea din București sub îndrumarea prof. dr. Marian Preda>.

În plus, atacatorii au inclus și componenta psihologică, care are menirea de a crea o situație de urgență

În plus, atacatorii au inclus și componenta psihologică, care are menirea de a crea o situație de urgență: <Avem nevoie de oferta ta. pre’urile noilui nostru buget pentru 2022 (anexat). Vă rugăm să trimiteți oferta înante de (data limită)>. Mai mult, în finalul mesajului vedem o serie de link-uri către conturi social media, care aparțin însă unei universități din Belgrad”, potrivit DNSC.

Specialiștii rtecomandă evitarea accesării de link-uri și atașamente provenite din surse necunoscute sau din mesaje nesolicitate, verificarea sursei mesajului primit, înainte de a face o acțiune pripită.

„Atunci când mesajul pare suspect și nu sunteți siguri dacă trebuie să faceți clic, validați cu expeditorul transmitarea mesajului. Scanați cu o soluție de securitate (antivirus) link-ul sau atașamentul, înainte de a-l accesa. Mulțumim totodată lui Paul Stoica și prietenilor de la ProDefence pentru diseminarea rapidă și eficientă a informației de awareness online”, conchide Directoratul Național de Securitate Cibernetică.

sursa foto: Facebook / Directoratul Național de Securitate Cibernetică – DNSC

(sursa: Mediafax)