Românii, victima unor noi atacuri cibernetice: totul pleacă de la emailuri. La ce să fii atent

de: Alexandru Puiu
09 02. 2022

Când vine vorba de infecții cu malware, sistemele românilor sunt în pericol constant, mai ales în contextul unui minus semnificativ pe partea de cunoștințe tehnice în rândul unei părți importante din populație. Cea mai nouă campanie la scară largă tocmai a făcut subiectul unui avertisment din partea Directoratului Național de Securitate Cibernetică.

Cea mai recentă tentativă de infectare cu malware la scară largă în România se realizează prin emailuri malițioase. Infractorii cibernetici au copiat identitatea vizuală și anumite date aferente Universității din București pentru a păcăli respondenții prin emailuri de tip phishing. Mesajele respective au atașate fișiere Excel periculoase și îți pun în pericol securitatea datelor.

Emailuri periculoase care s-ar putea să te lase fără bani

„Atenție la e-mail-urile primite din partea Universității din București! Există o campanie de răspândire de malware prin intermediul e-mail-urilor care impersonează Universitatea. Infractorii cibernetici au copiat identitatea vizuală și anumite date corespondente Universității, pentru a crea e-mail-uri de tip #phishing. Aceste mesaje primite de utilizatorii din România au totodată anexate atașamente malițioase de tip Excel. La o primă analiză, se poate observa că adresa nu aparține instituției de învățământ, iar la verificarea sursei (header-ului) mesajului se poate concluziona că acesta provine de fapt de la o adresă din Chile.

Desigur, aceste adrese și zonele din care se care propagă campania de distribuire a #malware-ului se schimbă frecvent. Un alt indiciu că ar putea fi vorba despre o capcană stă chiar în textul mesajului, cu multiple greșeli gramaticale, de exprimare sau de transcriere în limba română: ‘Conform recomandărilor bune ale companiei dumneavoastră de către antreprenorul nostru, suntem Universitatea din București sub îndrumarea prof. dr. Marian Preda'”, se arată în comunicatul Directoratului Național de Securitate Cibernetică.

Pentru ca impactul să fie cel scontat, iar destinatarii mesajului să fie tentați să deschidă atașamentul, mesajul are și o componentă psihologică, un element de urgență. „Avem nevoie de oferta ta. prețurile noului nostru buget pentru 2022 (anexat). Vă rugăm să trimiteți oferta înainte de (data limită)”. Ideea este să fiți cât se poate de precauți când vine vorba de deschiderea emailuri nesolicitate, să evitați în particular deschiderea atașamentelor din acele emailuri și să aveți o soluție antivirus actualizată instalată. Nu în ultimul rând, faceți un efort să raportați orice tentativă de fraudare la numărul de telefon 1911 sau pe adresa alerts@dnsc.ro.