CERT Alertă: Imaginea serviciilor de curierat, folosită în răspândirea e-mail-urilor cu ataşamente maliţioase
„Campaniile recente prin care se încearcă răspândirea de malware via e-mail capătă aproape zilnic o nouă formă. Atacatorii s-au folosit zilele trecute de imaginea sau reputaţia unor instituţii publice sau companii private din România, pentru a transmite e-mail-uri conţinut maliţios, în care utilizatorii erau informaţi despre o plată efectuată sau despre necesitatea transmiterii rapide a unei cereri de ofertă. Textul primit nu conţinea mai multe detalii, astfel că utilizatorul putea fi tentat să deschidă ataşamentul, pentru a afla mai multe detalii”, se spune în alerta CERT-RO.
Instituţia menţionează că astfel de campanii continuă, însă modul de operare suferă modificări de la zi la zi.
„Astăzi, echipei CERT-RO i-au fost raportate e-mail-uri suspecte venite aparent din partea DHL. Suntem în perioada reducerilor de iarnă, una în care se face shopping online consistent, iar produsele ne sunt livrate acasă prin curierat. Atacatorii încearcă astfel să exploateze nerăbdarea cumpărătorilor, care poate duce la neatenţie. Textul, o combinaţie nefericită între limba română şi engleză, unul prost adaptat, vrea să dea de înţeles destinatarului că pachetul pe care îl aşteaptă a ajuns în depozit, însă este nevoie de completarea unui formular pentru livrarea finală, la adresă”, arată instituţia.
CERT-RO atrage atenţia la sursa e-mail-urilor primite, la textul mesajelor şi la ataşamentele pe care utilizatorii doresc să le acceseze.
„Evitaţi graba în activitatea din mediul online şi faceţi verificări suplimentare, acolo unde aveţi suspiciuni şi sub nicio formă nu deschideţi ataşamentul, în astfel de cazuri! Validaţi mereu cu expeditorul informaţia primită, în cazurile în care nu identificaţi clar despre ce este vorba. Totodată, acordaţi o atenţie sporită corectitudinii textului primit, în special din partea unor companii sau instituţii. Dacă acesta deţine greşeli gramaticale evidente sau unele de transcriere, atunci este cel mai probabil o tentativă de păcăleală. Dacă aţi căzut victimă unei astfel de tentative, nu ezitaţi să raportaţi problema la CERT-RO (alerts@cert.ro)”, mai precizează instituţia.
Pentru mai multe sfaturi despre cum pot fi evitate astfel de situaţii, instituţia recomandă infografic-ul de pe site-ul CERT-RO, referitor la cele mai întâlnite fraude din online.