ZF 24

Directoratul Naţional de Securitate Cibernetică avertizează: Atenţie la e-mail-urile primite din partea Universităţii din Bucureşti

 Directoratul Naţional de Securitate Cibernetică...

Autor: Gabriel Pecheanu

08.02.2022, 15:55 64

Infractori cibernetici au copiat identitatea vizuală a Universităţii Bucureşti şi trimit mesaje primite de utilizatorii din România au totodată anexate ataşamente maliţioase de tip Excel, pentru a crea e-mail-uri de tip phishing, transmite Directoratul Naţional de Securitate Cibernetică (DNSC).

„Atenţie la e-mail-urile primite din partea Universitatea din Bucureşti! Există o campanie de răspândire de malware prin intermediul e-mail-urilor care impersonează Universitatea. Infractori cibernetici au copiat identitatea vizuală şi anumite date corespondente Universităţii, pentru a crea e-mail-uri de tip phishing. Aceste mesaje primite de utilizatorii din România au totodată anexate ataşamente maliţioase de tip Excel”, transmite pe Facebook Directoratul Naţional de Securitate Cibernetică.

Potrivit sursei citate, la o primă analiză, se poate observa că adresa nu aparţine instituţiei de învăţământ, iar la verificarea sursei (header-ului) mesajului se poate concluziona că acesta provine de fapt de la o adresă din Chile.

„Desigur, aceste adrese şi zonele din care se care propagă campania de distribuire a #malware-ului se schimbă frecvent. Un alt indiciu că ar putea fi vorba despre o capcană stă chiar în textul mesajului, cu multiple greşeli gramaticale, de exprimare sau de transcriere în limba română: <Conform recomandărilor bune ale companiei dumneavoastră de către antreprenorul nostru, suntem Universitatea din Bucureşti sub îndrumarea prof. dr. Marian Preda>. În plus, atacatorii au inclus şi componenta psihologică, care are menirea de a crea o situaţie de urgenţă: <Avem nevoie de oferta ta. pre'urile noilui nostru buget pentru 2022 (anexat). Vă rugăm să trimiteţi oferta înante de (data limită)>. Mai mult, în finalul mesajului vedem o serie de link-uri către conturi social media, care aparţin însă unei universităţi din Belgrad”, potrivit DNSC.

Specialiştii recomandă evitarea accesării de link-uri şi ataşamente provenite din surse necunoscute sau din mesaje nesolicitate, verificarea sursei mesajului primit, înainte de a face o acţiune pripită.

„Atunci când mesajul pare suspect şi nu sunteţi siguri dacă trebuie să faceţi clic, validaţi cu expeditorul transmitarea mesajului. Scanaţi cu o soluţie de securitate (antivirus) link-ul sau ataşamentul, înainte de a-l accesa. Mulţumim totodată lui Paul Stoica şi prietenilor de la ProDefence pentru diseminarea rapidă şi eficientă a informaţiei de awareness online”, conchide Directoratul Naţional de Securitate Cibernetică.

Pentru alte știri, analize, articole și informații din business în timp real urmărește Ziarul Financiar pe WhatsApp Channels

AFACERI DE LA ZERO