Campaniile de phishing au devenit un business as usual al zilelor noastre atunci când vorbim despre hackeri și activități ilegale desfășurate în mediul online. Astfel, de atacuri afectează zilnic atât companiile private și organizații guvernamentale, cât și persoanele fizice, iar tranziția tot mai puternică a diverselor tipuri de activități în mediul online (amplificate și de pandemia de coronavirus și transferul către varianta de telemuncă) reprezintă un factor ce favorizează inclusiv operațiunile și randamentul hackerilor.
Phishing-ul este o metodă de atac relativ simplu de pus în practică și, din nefericire pentru mulți dintre noi, foarte eficientă. Nu sunt necesare soluții tehnice complexe sau procese premergătoare cum se procedează în cazul altor atacuri. Un hacker nu trebuie să penetreze o infrastructură de securitate cibernetică pentru a se folosi de phishing. Resursele, în fapt, sunt minime, în cele mai multe cazuri fiind vorba de clonarea unei pagini web sau a unei adrese de e-mail.
Recent am primit și noi pe adresa de e-mail a redacției un mesaj care, cel puțin aparent, ar proveni din partea Universității din București, prin care se solicită o ofertă de prețuri pentru bugetul universității pe anul 2021, având atașat și un mai cu un fișier arhivat.
Am început să ne ridicăm semne de întrebare din prima secundă în care am citit mail-ul, datorită unor formulări nu foarte corecte în limba română pe care le-am regăsit în acest mesaj. În al doilea rând textul este unul evaziv și nu transmite „scopul și durata vizitei”, în sensul că nu se explică deloc clar ce anume se așteaptă de la destinatar într-un eventual răspuns, obligându-i pe cei mai curioși din fire să deschidă fișierul atașat pentru a afla mai multe. Cel mai probabil fișierul conține diverse aplicații malițioase ce infectează dispozitivul utilizat, dându-le posibilitatea hackerilor să extragă date de pe device-ul respectiv.
În plus, adresa de e-mail de pe care a fost trimis mail-ul – admin@g.unibuc.ro, nu figurează că adresa de contact a Universității din București, care potrivit datelor de pe site-ul instituției folosește următoatea adresa: office@g.unibuc.ro.
Pentru a ne asigura de veridicitatea informațiilor am transmis un mail către Universitatea din București în speranța că ne vor confirma/infirma ipoteza legată de campania de phishing derulată de hackerii ce se folosesc de imaginea instituției și a rectorului acesteia, Marian Preda.
În răspunsul primit de redacția noastră de la Universitatea din București se explică faptul că este vorba despre un mail ce încearcă impersonarea UB și care are atașat un malware. De asemenea, pe baza mail-ului suspicios retransmis către UB, se va analiza proveniența acestuia, inclusiv cu sprijinul CERT-RO.
Atragem cu această ocazie atenția celor care au primit în ultima vreme astfel de mail-uri malițioase și vă sfătuim să citiți cu atenție conținutul mesajelor primite înainte sa dați click pe un fișier ce v-ar putea compromite dispozitivele și datele personale.
Sperăm ca investigațiile ulterioare ale experților de la CERT-RO să facă lumină în acest caz.
Sursă foto: pikist.com