„Una dintre metodele preferate de atacatori în răspândirea conţinutului maliţios este aceea de a crea mesaje, e-mailuri sau chiar pagini false, care arată (din punct de vedere vizual) asemănător cu o notificare legitimă.

Mai mult, fără o analiză atentă a provenienţei mesajului, astfel de campanii pot fi convingătoare. Aşa cum se poate observa din capturile paginilor care promovau astfel de conţinut, mesajul postat avea ca obiectiv impacientarea utilizatorului, cu privire la blocarea contului personal, pentru răspândirea de informaţii false sau fraudă”, notează specialiştii.

Recomandarea echipei CERT-RO

Potrivit sursei citate, pentru a îl reactiva, atacatorii au inclus în text un link care ducea către un site de phishing, unde se colectau datele de autentificare ale contului de Facebook: https://urlscan.io/result/b9a19870-5fc4-4c41-9e4b-3193e24ec87c

„Recomandarea echipei CERT-RO este, în primul rând, să nu acţionăm impulsiv în mediul online şi să citim cu atenţie textul mesajelor sau a notificărilor pe care le primim. Dacă avem suspiciuni, să verificăm link-urile sau ataşamentele pe care urmează să le accesăm cu o soluţie de securitate.

Dacă aţi căzut victimă unei astfel de capcane, vă recomandăm să ne scrieţi la [email protected] sau să ne trimiteţi un mesaj pe conturile noastre de social media!”, subliniază instituţia.

Mesaje înșelătoare

CERT-RO a avertizat că hackerii s-au folosit de imaginea sau reputaţia unor companii care activează în domeniul serviciilor de curierat din România pentru a transmite prin e-mail-uri conţinut maliţios.

„Atacatorii s-au folosit zilele trecute de imaginea sau reputaţia unor instituţii publice sau companii private din România, pentru a transmite e-mail-uri conţinut maliţios, în care utilizatorii erau informaţi despre o plată efectuată sau despre necesitatea transmiterii rapide a unei cereri de ofertă. Textul primit nu conţinea mai multe detalii, astfel că utilizatorul putea fi tentat să deschidă ataşamentul, pentru a afla mai multe detalii.

Astfel de campanii continuă, însă modul de operare suferă modificări de la zi la zi. Astăzi, echipei CERT-RO i-au fost raportate e-mail-uri suspecte venite aparent din partea DHL. Suntem în perioada reducerilor de iarnă, una în care se face shopping online consistent, iar produsele ne sunt livrate acasă prin curierat. Atacatorii încearcă astfel să exploateze nerăbdarea cumpărătorilor, care poate duce la neatenţie.

Textul, o combinaţie nefericită între limba română şi engleză, unul prost adaptat, vrea să dea de înţeles destinatarului că pachetul pe care îl aşteaptă a ajuns în depozit, însă este nevoie de completarea unui formular pentru livrarea finală, la adresă”, notează specialiştii.