Tentativă de înşelăciune electronică în numele Universităţii din Bucureşti. Poziţia instituţiei
0Universitatea din Bucureşti anunţă miercuri existenţa unei tentative de înşelăciune electronică (phishing) în care sunt utilizate referinţe legate de instituţie.
Universitatea din Bucureşti anunţă că se delimitează de orice e-mail trimis în numele instituţiei de învăţământ superior care utilizează alte extensii, cu excepţia celei oficiale a acesteia, „unibuc.ro”. „Precizăm că în ultimele zile au fost transmise, către mai multe persoane fizice sau juridice, e-mail-uri de pe o adresă de e-mail falsă – admin@hotmail.com, cu titlul „Cerere de ofertă – Universitatea din Bucureşti”.”, se arată în comunicatul de presă remis „Adevărul”.
Universitatea din Bucureşti precizează totodată că a întreprins demersurile necesare pentru clarificarea situaţiei şi pentru identificarea sursei, iar cazul a ajuns în atenţia reprezentanţilor Centrului Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO).
Potrivit analizei demarate de către reprezentanţii CERT-RO şi comunicate oficial către Universitatea din Bucureşti, „e-mailurile transmise fac parte dintr-o campanie malware ce impersonează Universitatea din Bucureşti, distribuind o aplicaţie executabilă cu capabilităţi de spyware, care colectează informaţii şi credenţiale de acces, sub pretextul solicitării de oferte de produse de la diferite persoane fizice sau juridice„, se mai arată în documentul citat.
În acest sens, specialiştii Centrului Naţional de Răspuns la Incidente de Securitate Cibernetică recomandă persoanelor care au primit mesajul sus-menţionat, care are ca titlu Cerere de ofertă – Universitatea din Bucureşti, „să nu deschidă eventualele ataşamente şi linkuri, dar şi să utilizeze aplicaţii de tip antivirus şi alte metode de protecţie (filtrarea e-mail-urilor primite sau excluderea adreselor de e-mail suspecte, în cazul de faţă admin@hotmail.com)”. Nu în ultimul rând, reprezentanţii CERT au oferit asigurări că adresa nu are nicio legătură cu domeniul Universităţii din Bucureşti şi nici cu domeniul hotmail.com, conform reprezentanţilor universităţii.
„Phising-ul” face trimitere la o formă de activitate infracţională care constă în obţinerea unor date confidenţiale, cum ar fi date de acces pentru aplicaţii de tip bancar, aplicaţii de comerţ electronic (ca eBay sau PayPal) sau informaţii referitoare la carduri de credit, folosind tehnici de manipulare a datelor identităţii unei persoane sau a unei instituţii, conform staysafeonline.com. O înşelăciune electronică constă, în mod obişnuit, în trimiterea de către atacator a unui mesaj electronic, folosind programe de mesagerie instantanee sau telefon, în care utilizatorul este sfătuit să-şi dea datele confidenţiale pentru a câştiga anumite premii, sau este informat că acestea sunt necesare datorită unor erori tehnice care au dus la pierderea datelor originale. În mesajul electronic este indicată de obicei şi o adresă de web care conţine o clonă a sitului web al instituţiei financiare sau de trading. Majoritatea phisherilor folosesc această metodă pentru a obţine date bancare.