ComenteazăInstituția atrage atenția utilizatorilor de internet să verifice cu mare atenție expeditorul mesajelor primite și să nu dea click pe linkurile trimise care par suspecte. Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică a lansat un apel pe Facebook la atenție maximă în cazul mesajelor nesolicitate, primite cel mai adesea pe mail, și care par a proveni de la instituții ori companii.
Un asemenea atac a fost descoperit
zilele trecute în România, arată CERT-RO, respectiv primirea unor
e-mail-uri cu conţinut maliţios, în care utilizatorii erau
informaţi despre o plată efectuată sau despre necesitatea
transmiterii rapide a unei cereri de ofertă, arată Agerpres.
Hackerii exploatează nerăbdarea
cumpărătorilor
„Atacatorii s-au folosit zilele
trecute de imaginea sau reputaţia unor instituţii publice sau
companii private din România, pentru a transmite e-mail-uri cu
conţinut maliţios, în care utilizatorii erau informaţi despre o
plată efectuată sau despre necesitatea transmiterii rapide a unei
cereri de ofertă. Textul primit nu conţinea mai multe detalii,
astfel că utilizatorul putea fi tentat să deschidă ataşamentul,
pentru a afla mai multe detalii. Astfel de campanii continuă, însă
modul de operare suferă modificări de la zi la zi” a comunicat
Centrul de Răspuns.
Asemenea campanii de phishing sunt în
derulare, iar ultimele mesaje susțineau că vin de la DHL.
„Atacatorii încearcă astfel să
exploateze nerăbdarea cumpărătorilor, care poate duce la
neatenţie. Textul, o combinaţie nefericită între limba română
şi engleză, unul prost adaptat, vrea să dea de înţeles
destinatarului că pachetul pe care îl aşteaptă a ajuns în
depozit, însă este nevoie de completarea unui formular pentru
livrarea finală, la adresă”, precizează CERT-RO.
Utilizatorul este tentat să urmărească
coletul, dar descarcă malware
Atacatorii au reluat aceeaşi metodă,
de această dată simulând că mesajele ar veni de la Compania
Naţională „Poşta Română”.
„Practic, un utilizator primeşte
un e-mail în care este anunţat despre faptul că ar urma să
primească un colet, iar pentru urmărirea traseului i se oferă spre
accesare un link. La accesarea acestuia, utilizatorul descarcă de
fapt #malware (…)”, explică specialiștii în securitate
online.
În acest context, experţii recomandă
utilizatorilor atenţie sporită la sursa e-mail-urilor primite, la
textul mesajelor şi la ataşamentele pe care doresc să le acceseze,
să efectueze verificări suplimentare, acolo unde există suspiciuni
şi sub nicio formă să nu deschidă ataşamentele în astfel de
cazuri.
„Validaţi mereu cu expeditorul informaţia primită, în cazurile în care nu identificaţi clar despre ce este vorba. Totodată, acordaţi o atenţie sporită corectitudinii textului primit, în special din partea unor companii sau instituţii. Dacă acesta deţine greşeli gramaticale evidente sau unele de transcriere, atunci este cel mai probabil o tentativă de păcăleală. Dacă aţi căzut victimă unei astfel de tentative, nu ezitaţi să raportaţi problema la CERT-RO (alerts@cert.ro)”, subliniază instituţia.
Persoanele fizice, juridice şi instituţiile publice din România pot raporta, la numărul unic 1911, incidentele de securitate cibernetică pe care le-au constatat. Numărul poate fi apelat gratuit din orice reţea de telefonie, şi este disponibil non-stop.
Sursa foto: Pixabay