Poșta Română, folosită pentru a transmite prin e-mail-uri conţinut maliţios, în care utilizatorii erau informaţi despre o plată efectuată sau despre necesitatea transmiterii rapide a unei cereri de ofertă, avertizează Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO), pe pagina de Facebook.

Atacatorii s-au folosit zilele trecute de imaginea sau reputaţia unor instituţii publice sau companii private din România, pentru a transmite e-mail-uri conţinut maliţios, în care utilizatorii erau informaţi despre o plată efectuată sau despre necesitatea transmiterii rapide a unei cereri de ofertă, scrie CERT-RO.

”Textul primit nu conţinea mai multe detalii, astfel că utilizatorul putea fi tentat să deschidă ataşamentul, pentru a afla mai multe detalii. Astfel de campanii continuă, însă modul de operare suferă modificări de la zi la zi. Astăzi, echipei CERT-RO i-au fost raportate e-mail-uri suspecte venite aparent din partea DHL. Suntem în perioada reducerilor de iarnă, una în care se face shopping online consistent, iar produsele ne sunt livrate acasă prin curierat. Atacatorii încearcă astfel să exploateze nerăbdarea cumpărătorilor, care poate duce la neatenţie. Textul, o combinaţie nefericită între limba română şi engleză, unul prost adaptat, vrea să dea de înţeles destinatarului că pachetul pe care îl aşteaptă a ajuns în depozit, însă este nevoie de completarea unui formular pentru livrarea finală, la adresă", notează specialiştii, scrie Agerpres.

Retail jobs

Potrivit sursei citate, atacatorii au reluat aceeaşi metodă, de această dată simulând că mesajele ar veni de la Compania Naţională "Poşta Română".

"Practic, un utilizator primeşte un e-mail în care este anunţat despre faptul că ar urma să primească un colet, iar pentru urmărirea traseului i se oferă spre accesare un link. La accesarea acestuia, utilizatorul descarcă de fapt #malware (...)", atrage atenţia CERT-RO.

Ce recomandă experții de la CERT-RO

În acest context, experţii recomandă utilizatorilor atenţie sporită la sursa e-mail-urilor primite, la textul mesajelor şi la ataşamentele pe care doresc să le acceseze, să efectueze verificări suplimentare, acolo unde există suspiciuni şi sub nicio formă să nu deschidă ataşamentele în astfel de cazuri.

"Validaţi mereu cu expeditorul informaţia primită, în cazurile în care nu identificaţi clar despre ce este vorba. Totodată, acordaţi o atenţie sporită corectitudinii textului primit, în special din partea unor companii sau instituţii. Dacă acesta deţine greşeli gramaticale evidente sau unele de transcriere, atunci este cel mai probabil o tentativă de păcăleală. Dacă aţi căzut victimă unei astfel de tentative, nu ezitaţi să raportaţi problema la CERT-RO (alerts@cert.ro)", subliniază instituţia.

Citeste si:
Țepe de Black Friday: cum ești păcălit cu campanii promoționale false
Țepe de Black Friday: cum...

Persoanele fizice, juridice şi instituţiile publice din România pot raporta, la numărul unic 1911, incidentele de securitate cibernetică pe care le-au constatat. Numărul poate fi apelat gratuit din orice reţea de telefonie, şi este disponibil non-stop

Sursa foto: Facebook / CERT-RO

Abonează-te pe

Calculator Salariu: Află câți bani primești în mână în funcție de salariul brut »

Despre autor
Wall-Street.ro este un cotidian de business fondat în 2005, parte a grupului InternetCorp, unul dintre cei mai mari jucători din industria românească de publishing online. Pe parcursul celor peste 15 ani de prezență pe piața media, ne-am propus să fim o sursă de inspirație pentru mediul de business, dar și un canal de educație pentru pentru celelalte categorii de public interesate de zona economico-financiară. În plus, Wall-Street.ro are o experiență de 10 ani în organizarea de evenimente B2B, timp în care a susținut peste 100 de conferințe pe domenii precum Ecommerce, banking, retail, pharma&sănătate sau imobiliare. Astfel, am reușit să avem o acoperire completă - online și offline - pentru tot ce înseamnă business-ul de calitate.

Te-ar putea interesa și:


Mai multe articole din secțiunea IT & C »



Setari Cookie-uri