Hackerii au copiat identitatea vizuală a Universității București și trimit mesaje de tip phishing. Aceste mailuri au anexate atașamente malițioase în format Excel, transmite Directoratul Național de Securitate Cibernetică (DNSC).
„Atenție la e-mail-urile primite din partea Universitatea din București! Există o campanie de răspândire de malware prin intermediul e-mail-urilor care impersonează Universitatea.
Infractori cibernetici au copiat identitatea vizuală și anumite date corespondente Universității, pentru a crea e-mail-uri de tip phishing. Aceste mesaje primite de utilizatorii din România au totodată anexate atașamente malițioase de tip Excel”, informează pe Facebook Directoratul Național de Securitate Cibernetică.
Se poate observa că adresa nu aparține UB, iar la verificarea sursei (header-ului) mesajului se observă că acesta provine din Chile.
„Desigur, aceste adrese și zonele din care se propagă campania de distribuire a #malware-ului se schimbă frecvent.
Un alt indiciu că ar putea fi vorba despre o capcană stă chiar în textul mesajului, cu multiple greșeli gramaticale, de exprimare sau de transcriere în limba română: Conform recomandărilor bune ale companiei dumneavoastră de către antreprenorul nostru, suntem Universitatea din București sub îndrumarea prof. dr. Marian Preda.
În plus, atacatorii au inclus și componenta psihologică, care are menirea de a crea o situație de urgență: Avem nevoie de oferta ta. pre'urile noilui nostru buget pentru 2022 (anexat). Vă rugăm să trimiteți oferta înante de (data limită).
Mai mult, în finalul mesajului vedem o serie de link-uri către conturi social media, care aparțin însă unei universități din Belgrad”, explică DNSC.
Nu trebuiă accesate link-uri și atașamente provenite din surse necunoscute sau din mesaje nesolicitate, iar mesajele primite trebuie verificate la sursă, înainte de a face o acțiune pripită.
„Atunci când mesajul pare suspect și nu sunteți siguri dacă trebuie să faceți clic, validați cu expeditorul transmitarea mesajului. Scanați cu o soluție de securitate (antivirus) link-ul sau atașamentul, înainte de a-l accesa. Mulțumim totodată lui Paul Stoica și prietenilor de la ProDefence pentru diseminarea rapidă și eficientă a informației de awareness online”, conchide Directoratul Național de Securitate Cibernetică.