Specialiştii Directoratului Naţional de Securitate Cibernetică (DNSC) avertizează asupra unei noi campanii de răspândire de malware prin intermediul e-mail-urilor, de data aceasta fiind folosită identitatea Universităţii Bucureşti.
„Atenţie la e-mail-urile primite din partea Universităţii din Bucureşti! Există o campanie de răspândire de malware prin intermediul e-mail-urilor care impersonează Universitatea. Infractorii cibernetici au copiat identitatea vizuală şi anumite date corespondente Universităţii, pentru a crea e-mail-uri de tip #phishing. Aceste mesaje primite de utilizatorii din România au totodată anexate ataşamente maliţioase de tip Excel. La o primă analiză, se poate observa că adresa nu aparţine instituţiei de învăţământ, iar la verificarea sursei (header-ului) mesajului se poate concluziona că acesta provine de fapt de la o adresă din Chile. Desigur, aceste adrese şi zonele din care se care propagă campania de distribuire a #malware-ului se schimbă frecvent. Un alt indiciu că ar putea fi vorba despre o capcană stă chiar în textul mesajului, cu multiple greşeli gramaticale, de exprimare sau de transcriere în limba română: ‘Conform recomandărilor bune ale companiei dumneavoastră de către antreprenorul nostru, suntem Universitatea din Bucureşti sub îndrumarea prof. dr. Marian Preda'”, menţionează sursa citată.
Atacatorii au inclus o componentă psihologică
Conform DNSC, atacatorii au inclus în această campanie malware şi componenta psihologică, care are menirea de a crea o situaţie de urgenţă: „Avem nevoie de oferta ta. preţurile noului nostru buget pentru 2022 (anexat). Vă rugăm să trimiteţi oferta înainte de (data limită)”.
„Mai mult, în finalul mesajului, vedem o serie de link-uri către conturi social media, care aparţin însă unei universităţi din Belgrad”, atenţionează experţii.
Pentru a preîntâmpina evenimente nedorite, specialiştii DNSC recomandă: evitarea accesării de link-uri şi ataşamente provenite din surse necunoscute sau din mesaje nesolicitate; verificarea sursa mesajului primit, înainte de a face o acţiune pripită; atunci când mesajul pare suspect şi nu sunteţi siguri dacă trebuie să accesaţi link-ul, validaţi cu expeditorul transmiterea mesajului; scanarea cu o soluţie de securitate (antivirus) link-ul sau ataşamentul, înainte de a-l accesa.
De asemenea, orice tentativă de fraudare poate fi raportată de către utilizatori la numărul unic 1911 sau pe adresa alerts@dnsc.ro.
 avertizează asupra unei noi campanii de răspândire de malware.){kind=link}