Un nou atac în lumea internetului este în desfășurare, asta după ce Directoratului Naţional de Securitate Cibernetică a anunțat marți, pe pagina de Facebook, faptul că identitatea Universității din București a fost furată de către infractorii cibernetici.
DNSC anunță că infractorii virtuali au creat e-mail-uri de tip “phishing”, adică capcane prin care aceștia încearcă să fure datele utilizatorilor de e-mail.
Universitatea din București, ținta directă a atacului
„Atenţie la e-mail-urile primite din partea Universităţii din Bucureşti! Există o campanie de răspândire de malware prin intermediul e-mail-urilor care impersonează Universitatea. Infractorii cibernetici au copiat identitatea vizuală şi anumite date corespondente Universităţii, pentru a crea e-mail-uri de tip #phishing. Aceste mesaje primite de utilizatorii din România au totodată anexate ataşamente maliţioase de tip Excel. La o primă analiză, se poate observa că adresa nu aparţine instituţiei de învăţământ, iar la verificarea sursei (header-ului) mesajului se poate concluziona că acesta provine de fapt de la o adresă din Chile “, anunță instituția.
Un alt indiciu care ar putea atrage atenția cu privire la o tentativă de furt de date în mediul online, prin intermediul căsuței poștale virtuale sunt greșelile gramaticale, de exprimare sau de transcriere în limba română, chestiune neobișnuită dacă vorbim despre o instituție de învățământ. De asemenea, atacatorii cunosc psihologia umană, acționând prin crearea unei situații de urgență, care alarmează cititorul: „Avem nevoie de oferta ta. preţurile noului nostru buget pentru 2022 (anexat). Vă rugăm să trimiteţi oferta înainte de (data limită)”, este un exemplu de acest tip. „Mai mult, în finalul mesajului, vedem o serie de link-uri către conturi social-media, care aparţin însă unei universităţi din Belgrad”, atenţionează experţii.
Specialiștii DNSC recomandă să evităm accesarea unor atașamente sau link-uri provenite din surse pe care nu le cunoaștem, verificarea adresei de livrare a e-mail-ului sau utilizarea unui antivirus pentru a scana atașamentul sau linkul respectiv, înainte de a le accesa. Dacă suspectați că sunteți victima unui atac cibernetic, puteți raporta acest aspect la numărul 1911, ori pe adresa alerts@dnsc.ro.
Atac cibernetic cu postări despre telefoane care se vând la ofertă
Un nou atac cibernetic de tip phishing a apărut în mediul online. Utilizatorii sunt etichetați în postări cu telefoane la ofertă. Hackerii au găsit o nouă metodă inedită prin care să păcălească sute de utilizatori. Ai grijă! Este totul o minciună. DNSC – Directoratul Național de Securitate Cibernetică – a anunțat că atacatorii din mediul virtual continuă să folosească metoda conturilor false de pe platformele de socializare pentru a lansa atacuri de tip phishing sau scam.
Hackerii au trecut la alt nivel, sute de oameni au căzut în plasa hoților. Utilizatorii acestor platforme sociale sunt etichetați în postări cu telefoane mobile. Atacatorii cibernetici aleg să ademenească persoanele cu imaginea unor branduri celebre sau artiști cunoscuți din țară.
Sute de oameni au fost păcăliți
„De obicei, tehnica preferată este etichetarea unui cont de utilizator sau a unei pagini în astfel de postări-capcană, care vor conţine un text ce are menirea de a convinge utilizatorul să facă click pe un anumit link şi să-ţi ofere date sensibile (personale, financiare sau de autentificare). Momeala folosită în astfel de atacuri variază, infractorii cibernetici folosindu-se de metode ingenioase de a capta curiozitatea sau de a speria utilizatorul: panicarea utilizatorilor să ofere date (prin ameninţarea cu închiderea contului în 24 de ore dacă acele date nu sunt ‘validate’); promoţii incredibile (iphone la 10 lei); promisiunea unor câştiguri rapide (prin investiţii în criptomonede sau alte oportunităţii de investiţii).