Atenție la e-mail-urile primite din partea Universitatea din București! Există o campanie de răspândire de malware prin intermediul e-mail-urilor care impersonează Universitatea. Infractori cibernetici au copiat identitatea vizuală și anumite date corespondente Universității, pentru a crea e-mail-uri de tip #phishing. Aceste mesaje primite de utilizatorii din România au totodată anexate atașamente malițioase de tip Excel.
La o primă analiză, se poate observa că adresa nu aparține instituției de învățământ, iar la verificarea sursei (header-ului) mesajului se poate concluziona că acesta provine de fapt de la o adresă din Chile. Desigur, aceste adrese și zonele din care se care propagă campania de distribuire a #malware-ului se schimbă frecvent. Un alt indiciu că ar putea fi vorba despre o capcană stă chiar în textul mesajului, cu multiple greșeli gramaticale, de exprimare sau de transcriere în limba română: 𝗖𝗼𝗻𝗳𝗼𝗿𝗺 𝗿𝗲𝗰𝗼𝗺𝗮𝗻𝗱ă𝗿𝗶𝗹𝗼𝗿 𝗯𝘂𝗻𝗲 𝗮𝗹𝗲 𝗰𝗼𝗺𝗽𝗮𝗻𝗶𝗲𝗶 𝗱𝘂𝗺𝗻𝗲𝗮𝘃𝗼𝗮𝘀𝘁𝗿ă 𝗱𝗲 𝗰ă𝘁𝗿𝗲 𝗮𝗻𝘁𝗿𝗲𝗽𝗿𝗲𝗻𝗼𝗿𝘂𝗹 𝗻𝗼𝘀𝘁𝗿𝘂, 𝘀𝘂𝗻𝘁𝗲𝗺 𝗨𝗻𝗶𝘃𝗲𝗿𝘀𝗶𝘁𝗮𝘁𝗲𝗮 𝗱𝗶𝗻 𝗕𝘂𝗰𝘂𝗿𝗲ș𝘁𝗶 𝘀𝘂𝗯 în𝗱𝗿𝘂𝗺𝗮𝗿𝗲𝗮 𝗽𝗿𝗼𝗳. 𝗱𝗿. 𝗠𝗮𝗿𝗶𝗮𝗻 𝗣𝗿𝗲𝗱𝗮. În plus, atacatorii au inclus și componenta psihologică, care are menirea de a crea o situație de urgență: 𝗔𝘃𝗲𝗺 𝗻𝗲𝘃𝗼𝗶𝗲 𝗱𝗲 𝗼𝗳𝗲𝗿𝘁𝗮 𝘁𝗮. 𝗽𝗿𝗲ț𝘂𝗿𝗶𝗹𝗲 𝗻𝗼𝘂𝗹𝘂𝗶 𝗻𝗼𝘀𝘁𝗿𝘂 𝗯𝘂𝗴𝗲𝘁 𝗽𝗲𝗻𝘁𝗿𝘂 𝟮𝟬𝟮𝟮 (𝗮𝗻𝗲𝘅𝗮𝘁). 𝗩ă 𝗿𝘂𝗴ă𝗺 să 𝘁𝗿𝗶𝗺𝗶𝘁𝗲ț𝗶 𝗼𝗳𝗲𝗿𝘁𝗮 în𝗮𝗶𝗻𝘁𝗲 𝗱𝗲 [𝗱𝗮𝘁𝗮 𝗹𝗶𝗺𝗶𝘁𝗮̆]. Mai mult, în finalul mesajului vedem o serie de link-uri către conturi social media, care aparțin însă unei universități din Belgrad!
–Evitați accesarea de link-uri și atașamente provenite din surse necunoscute sau din mesaje nesolicitate.
–Verificați sursa mesajului primit, înainte de a face o acțiune pripită.
–Atunci când mesajul pare suspect și nu sunteți siguri dacă trebuie să faceți clic, validați cu expeditorul transmiterea mesajului.
–Scanați cu o soluție de securitate (antivirus) link-ul sau atașamentul, înainte de a-l accesa. (Directoratul Național de Securitate Cibernetică)