Universitetet i Bukarest har bilden som används i en ny typ av nätfiske som vi varnas för av dem från DNSC, och det beror på att den är avsedd att infektera enheterna hos dem som tar emot den och komma åt dess bilagor.
"Uppmärksamhet på e-postmeddelanden från Bukarests universitet! Det finns en kampanj för att sprida skadlig programvara genom e-postmeddelanden som utger sig för att vara universitetet.
Cyberkriminella kopierade universitetets visuella identitet och viss korrespondensdata för att skapa #nätfiske-e-postmeddelanden. Dessa meddelanden som tas emot av användare i Rumänien har också skadliga Excel-bilagor bifogade.
Vid första analysen kan man se att adressen inte tillhör utbildningsinstitutionen, och när man kontrollerar källan (huvudet) till meddelandet kan man dra slutsatsen att den faktiskt kommer från en adress i Chile. Naturligtvis ändras dessa adresser och områdena från vilka #malware-distributionskampanjen sprids ofta.
En annan indikation på att det kan vara en fälla finns i själva meddelandets text, med flera grammatiska, uttrycks- eller transkriptionsfel på rumänska: Enligt ditt företags goda rekommendationer för våra företag är vi universitetet i Bukarest under ledning av prof. Dr. Marian Preda.
Dessutom inkluderade angriparna även den psykologiska komponenten, som syftar till att skapa en nödsituation: Vi behöver ditt erbjudande. priserna på vår nya budget för 2022 (år). Skicka ditt erbjudande före [deadline].
Dessutom ser vi i slutet av meddelandet en rad länkar till konton på sociala medier, som tillhör ett universitet i Belgrad!
Undvik att komma åt länkar och bilagor från okända källor eller oönskade meddelanden.
Kontrollera källan till det mottagna meddelandet innan du vidtar några förhastade åtgärder.
När meddelandet ser misstänkt ut och du inte är säker på om du ska klicka, bekräfta med avsändaren att meddelandet levererades.
Skanna länken eller bilagan med en säkerhetslösning (antivirus) innan du kommer åt den."
