Poșta Română, folosită pentru a transmite prin e-mail-uri conţinut maliţios, în care utilizatorii erau informaţi despre o plată efectuată sau despre necesitatea transmiterii rapide a unei cereri de ofertă, avertizează Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO), pe pagina de Facebook.
Atacatorii s-au folosit zilele trecute de imaginea sau reputaţia unor instituţii publice sau companii private din România, pentru a transmite e-mail-uri conţinut maliţios, în care utilizatorii erau informaţi despre o plată efectuată sau despre necesitatea transmiterii rapide a unei cereri de ofertă, scrie CERT-RO.
”Textul primit nu conţinea mai multe detalii, astfel că utilizatorul putea fi tentat să deschidă ataşamentul, pentru a afla mai multe detalii. Astfel de campanii continuă, însă modul de operare suferă modificări de la zi la zi. Astăzi, echipei CERT-RO i-au fost raportate e-mail-uri suspecte venite aparent din partea DHL. Suntem în perioada reducerilor de iarnă, una în care se face shopping online consistent, iar produsele ne sunt livrate acasă prin curierat. Atacatorii încearcă astfel să exploateze nerăbdarea cumpărătorilor, care poate duce la neatenţie. Textul, o combinaţie nefericită între limba română şi engleză, unul prost adaptat, vrea să dea de înţeles destinatarului că pachetul pe care îl aşteaptă a ajuns în depozit, însă este nevoie de completarea unui formular pentru livrarea finală, la adresă", notează specialiştii, scrie Agerpres.
Potrivit sursei citate, atacatorii au reluat aceeaşi metodă, de această dată simulând că mesajele ar veni de la Compania Naţională "Poşta Română".
"Practic, un utilizator primeşte un e-mail în care este anunţat despre faptul că ar urma să primească un colet, iar pentru urmărirea traseului i se oferă spre accesare un link. La accesarea acestuia, utilizatorul descarcă de fapt #malware (...)", atrage atenţia CERT-RO.
Ce recomandă experții de la CERT-RO
În acest context, experţii recomandă utilizatorilor atenţie sporită la sursa e-mail-urilor primite, la textul mesajelor şi la ataşamentele pe care doresc să le acceseze, să efectueze verificări suplimentare, acolo unde există suspiciuni şi sub nicio formă să nu deschidă ataşamentele în astfel de cazuri.
"Validaţi mereu cu expeditorul informaţia primită, în cazurile în care nu identificaţi clar despre ce este vorba. Totodată, acordaţi o atenţie sporită corectitudinii textului primit, în special din partea unor companii sau instituţii. Dacă acesta deţine greşeli gramaticale evidente sau unele de transcriere, atunci este cel mai probabil o tentativă de păcăleală. Dacă aţi căzut victimă unei astfel de tentative, nu ezitaţi să raportaţi problema la CERT-RO (alerts@cert.ro)", subliniază instituţia.
Persoanele fizice, juridice şi instituţiile publice din România pot raporta, la numărul unic 1911, incidentele de securitate cibernetică pe care le-au constatat. Numărul poate fi apelat gratuit din orice reţea de telefonie, şi este disponibil non-stop
Sursa foto: Facebook / CERT-RO
Calculator Salariu: Află câți bani primești în mână în funcție de salariul brut »
Te-ar putea interesa și:
