CERT-RO: Imaginea serviciilor de curierat, folosită în răspândirea e-mail-urilor cu atașamente malițioase
Foto: Unsplash
Imaginea serviciilor de curierat, folosită în răspândirea e-mail-urilor cu atașamente malițioase, potrivit unei alerte a Centrului Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO).
În comunicat se precizează: “Atacatorii s-au folosit zilele trecute de imaginea sau reputația unor instituții publice sau companii private din România, pentru a transmite e-mail-uri conținut malițios, în care utilizatorii erau informați despre o plată efectuată sau despre necesitatea transmiterii rapide a unei cereri de ofertă. Textul primit nu conținea mai multe detalii, astfel că utilizatorul putea fi tentat să deschidă atașamentul, pentru a afla mai multe detalii.
Astfel de campanii continuă, însă modul de operare suferă modificări de la zi la zi. Astăzi, echipei CERT-RO i-au fost raportate e-mail-uri suspecte venite aparent din partea DHL. Suntem în perioada reducerilor de iarnă, una în care se face shopping online consistent, iar produsele ne sunt livrate acasă prin curierat. Atacatorii încearcă astfel să exploateze nerăbdarea cumpărătorilor, care poate duce la neatenție.
Textul, o combinație nefericită între limba română și engleză, unul prost adaptat, vrea să dea de înțeles destinatarului că pachetul pe care îl așteaptă a ajuns în depozit, însă este nevoie de completarea unui formular pentru livrarea finală, la adresă.
Atenție mare la sursa e-mail-urilor primite, la textul mesajelor și la atașamentele pe care doriți să le accesați! Evitați graba în activitatea din mediul online și faceți verificări suplimentare, acolo unde aveți suspiciuni și sub nicio formă nu deschideți atașamentul, în astfel de cazuri!
Validați mereu cu expeditorul informația primită, în cazurile în care nu identificați clar despre ce este vorba. Totodată, acordați o atenție sporită corectitudinii textului primit, în special din partea unor companii sau instituții. Dacă acesta deține greșeli gramaticale evidente sau unele de transcriere, atunci este cel mai probabil o tentativă de păcăleală. Dacă ați căzut victimă unei astfel de tentative, nu ezitați să raportați problema la CERT-RO (alerts@cert.ro).
Pentru mai multe sfaturi despre cum puteți evita astfel de situații, vă recomandăm infografic-ul de pe site-ul CERT-RO, referitor la cele mai întâlnite fraude din online.”