Tentativă de phishing în numele Universităţii din Bucureşti

Universitatea Bucureşti avertizează asupra unei tentative de phishing în care sunt utilizate referinţe ale instituţiei, în ultimele zile mai multe persoane şi firme primind mesaje cu titlul ”Cerere de ofertă – Universitatea din Bucureşti”. Evenimentul este cercetat de specialiştii CERT-RO.

”Universitatea din Bucureşti anunţă existenţa unei tentative de phishing în care sunt utilizate referinţe legate de UB. Universitatea din Bucureşti se delimitează de orice e-mail trimis în numele instituţiei de învăţământ superior care utilizează alte extensii, cu excepţia celei oficiale a acesteia, unibuc.ro. Precizăm că în ultimele zile au fost transmise, către mai multe persoane fizice sau juridice, e-mail-uri de pe o adresă de e-mail falsă – admin@hotmail.com, cu titlul «Cerere de ofertă – Universitatea din Bucureşti»”, a transmis, miercuri, Universitatea Bucureşti.

Instituţia a transmis că a întreprins demersurile necesare pentru clarificarea situaţiei şi pentru identificarea sursei, iar cazul a ajuns în atenţia reprezentanţilor Centrului Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO).

”Potrivit analizei demarate de către reprezentanţii CERT-RO şi comunicate oficial către Universitatea din Bucureşti, e-mailurile transmise «fac parte dintr-o campanie malware ce impersonează Universitatea din Bucureşti, distribuind o aplicaţie executabilă cu capabilităţi de spyware, care colectează informaţii şi credenţiale de acces», sub pretextul solicitării de oferte de produse de la diferite persoane fizice sau juridice”, a mai transmis Universitatea.

Sursa citată a precizat că specialiştii Centrului Naţional de Răspuns la Incidente de Securitate Cibernetică recomandă persoanelor care au primit mesajul sus-menţionat, care are ca titlu Cerere de ofertă – Universitatea din Bucureşti, ”să nu deschidă eventualele ataşamente şi linkuri, dar şi să utilizeze aplicaţii de tip antivirus şi alte metode de protecţie (filtrarea e-mail-urilor primite sau excluderea adreselor de e-mail suspecte, în cazul de faţă admin@hotmail.com)”.

”Nu în ultimul rând, reprezentanţii CERT au oferit asigurări că adresa nu are nicio legătură cu domeniul Universităţii din Bucureşti şi nici cu domeniul hotmail.com”, a mai transmis instituţia.