L'Università di Bucarest possiede l'immagine utilizzata in un nuovo tipo di phishing di cui ci hanno messo in guardia gli esperti del DNSC, e questo perché è destinato a infettare i dispositivi di chi lo riceve e accede ai suoi allegati.
"Attenzione alle e-mail ricevute dall'Università di Bucarest! È in corso una campagna per diffondere malware tramite e-mail che si spacciano per l'Università.
I criminali informatici hanno copiato l'identità visiva dell'Università e alcuni dati della corrispondenza per creare email di #phishing. Questi messaggi ricevuti dagli utenti in Romania contengono anche allegati Excel dannosi.
Da una prima analisi risulta che l'indirizzo non appartiene all'istituto scolastico e, controllando la fonte (intestazione) del messaggio, si può concludere che in realtà proviene da un indirizzo del Cile. Naturalmente questi indirizzi e le aree da cui si propaga la campagna di distribuzione del #malware cambiano frequentemente.
Un'altra indicazione che potrebbe trattarsi di una trappola è nel testo stesso del messaggio, con molteplici errori grammaticali, di espressione o di trascrizione in rumeno: Secondo i buoni consigli della vostra azienda per le nostre imprese, siamo l'Università di Bucarest sotto la guida del prof. Dott. Mariano Preda.
Inoltre gli aggressori hanno previsto anche la componente psicologica, che mira a creare una situazione di emergenza: abbiamo bisogno della vostra offerta. i prezzi del nostro nuovo budget per il 2022 (anno). Si prega di inviare la propria offerta prima del [scadenza].
Inoltre, alla fine del messaggio vediamo una serie di link ad account di social media, che appartengono ad un'università di Belgrado!
Evita di accedere a collegamenti e allegati da fonti sconosciute o messaggi non richiesti.
Controlla la fonte del messaggio ricevuto prima di intraprendere qualsiasi azione affrettata.
Quando il messaggio sembra sospetto e non sei sicuro se fare clic, verifica con il mittente che il messaggio sia stato recapitato.
Scansiona il collegamento o l'allegato con una soluzione di sicurezza (antivirus) prima di accedervi."
