Universitatea Bucuresti are imaginea folosita in cadrul unui nou atat de tip phishing in legatura cu care suntem atentionati de catre cei de la DNSC, iar asta pentru ca el este gandit pentru a infecta dispozitivele celor care il primesc si-i acceseaza atasamentele.
“Atenție la e-mail-urile primite din partea Universitatea din București! Există o campanie de răspândire de malware prin intermediul e-mail-urilor care impersonează Universitatea.
Infractori cibernetici au copiat identitatea vizuală și anumite date corespondente Universității, pentru a crea e-mail-uri de tip #phishing. Aceste mesaje primite de utilizatorii din România au totodată anexate atașamente malițioase de tip Excel.
La o primă analiză, se poate observa că adresa nu aparține instituției de învățământ, iar la verificarea sursei (header-ului) mesajului se poate concluziona că acesta provine de fapt de la o adresă din Chile. Desigur, aceste adrese și zonele din care se care propagă campania de distribuire a #malware-ului se schimbă frecvent.
Un alt indiciu că ar putea fi vorba despre o capcană stă chiar în textul mesajului, cu multiple greșeli gramaticale, de exprimare sau de transcriere în limba română: 𝗖𝗼𝗻𝗳𝗼𝗿𝗺 𝗿𝗲𝗰𝗼𝗺𝗮𝗻𝗱𝗮̆𝗿𝗶𝗹𝗼𝗿 𝗯𝘂𝗻𝗲 𝗮𝗹𝗲 𝗰𝗼𝗺𝗽𝗮𝗻𝗶𝗲𝗶 𝗱𝘂𝗺𝗻𝗲𝗮𝘃𝗼𝗮𝘀𝘁𝗿𝗮̆ 𝗱𝗲 𝗰𝗮̆𝘁𝗿𝗲 𝗮𝗻𝘁𝗿𝗲𝗽𝗿𝗲𝗻𝗼𝗿𝘂𝗹 𝗻𝗼𝘀𝘁𝗿𝘂, 𝘀𝘂𝗻𝘁𝗲𝗺 𝗨𝗻𝗶𝘃𝗲𝗿𝘀𝗶𝘁𝗮𝘁𝗲𝗮 𝗱𝗶𝗻 𝗕𝘂𝗰𝘂𝗿𝗲𝘀̦𝘁𝗶 𝘀𝘂𝗯 𝗶̂𝗻𝗱𝗿𝘂𝗺𝗮𝗿𝗲𝗮 𝗽𝗿𝗼𝗳. 𝗱𝗿. 𝗠𝗮𝗿𝗶𝗮𝗻 𝗣𝗿𝗲𝗱𝗮.
În plus, atacatorii au inclus și componenta psihologică, care are menirea de a crea o situație de urgență: 𝗔𝘃𝗲𝗺 𝗻𝗲𝘃𝗼𝗶𝗲 𝗱𝗲 𝗼𝗳𝗲𝗿𝘁𝗮 𝘁𝗮. 𝗽𝗿𝗲𝘁̦𝘂𝗿𝗶𝗹𝗲 𝗻𝗼𝘂𝗹𝘂𝗶 𝗻𝗼𝘀𝘁𝗿𝘂 𝗯𝘂𝗴𝗲𝘁 𝗽𝗲𝗻𝘁𝗿𝘂 𝟮𝟬𝟮𝟮 (𝗮𝗻𝗲𝘅𝗮𝘁). 𝗩𝗮̆ 𝗿𝘂𝗴𝗮̆𝗺 𝘀𝗮̆ 𝘁𝗿𝗶𝗺𝗶𝘁𝗲𝘁̦𝗶 𝗼𝗳𝗲𝗿𝘁𝗮 𝗶̂𝗻𝗮𝗶𝗻𝘁𝗲 𝗱𝗲 [𝗱𝗮𝘁𝗮 𝗹𝗶𝗺𝗶𝘁𝗮̆].
Mai mult, în finalul mesajului vedem o serie de link-uri către conturi social media, care aparțin însă unei universități din Belgrad!
Evitați accesarea de link-uri și atașamente provenite din surse necunoscute sau din mesaje nesolicitate.
Verificați sursa mesajului primit, înainte de a face o acțiune pripită.
Atunci când mesajul pare suspect și nu sunteți siguri dacă trebuie să faceți clic, validați cu expeditorul transmitarea mesajului.
Scanați cu o soluție de securitate (antivirus) link-ul sau atașamentul, înainte de a-l accesa.“