Atacatorii cibernetici au apelat, în ultimele zile, la imaginea şi reputaţia unor instituţii publice sau companii private din România, pentru a transmite e-mail-uri cu conţinut maliţios, avertizează specialiştii Centrului Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO), într-o postare pe propria pagină de Facebook.
"Atenţie mare la sursa e-mail-urilor primite, în special cele care conţin mesaje în care vi se cere efectuarea unei plăţi sau transmiterea unei cereri de ofertă! În ultimele zile, echipei CERT-RO i-au fost raportate incidente în care care atacatorii s-au folosit de imaginea sau reputaţia unor instituţii publice sau companii private din România, pentru a transmite e-mail-uri cu conţinut maliţios. Scopul principal este distribuirea unor ataşamente maliţioase, cu capabilităţi de ransomware şi spyware, pe care utilizatorul să le acceseze din curiozitate, în încercarea de a afla mai multe informaţii. În mesajele primite se cere efectuarea unei plăţi sau chiar înaintarea unei cerere de ofertă. Curioşii care vor să afle mai multe despre situaţie şi descarcă, apoi execută fişierul ataşat, sunt în pericol de a se infecta cu malware", notează sursa citată.
Experţii CERT-RO recomandă utilizatorilor de internet să valideze întotdeauna cu expeditorul informaţia primită, în cazul în care informarea primită este suspectă, textul este incorect gramatical sau deţine greşeli de transcriere.
Conform CERT-RO, există mai multe tipuri de fraude informatice cu care utilizatorii se pot confrunta la un moment dat.
Una dintre acestea este "Frauda mesaj de la şef", prin care sunt vizaţi angajaţii autorizaţi să efectueze plăţi, care, prin inducere în eroare, sunt determinaţi să plătească o factură falsă ori să efectueze un transfer.
O altă pistă falsă este "Frauda cu investiţii" ce poate include "oportunităţi" de investiţii în acţiuni, obligaţiuni, criptomonedă, metale preţioase, imobiliare în străinătate sau energii alternative.
În cazul fraudelor cu facturi, o firmă poate fi contactată de către cineva care pretinde că este reprezentantul unui furnizor. "Poate fi o abordare încrucişată - prin telefon, scrisoare, e-mail etc. Autorul solicită modificarea datelor bancare (numărul de cont, banca la care e deschis etc) pentru plăţile viitoare. Noul cont este deţinut/controlat de acesta", explică specialiştii CERT-RO într-o broşură publicată pe site-ul instituţiei.