Directoratul Național de Securitate Cibernetică (DNSC) avertizează că instituțiile de învățământ din România, în special departamentele financiar-contabile, sunt vizate de o campanie activă de atacuri cibernetice de tip phishing și ransomware, potrivit unui document primit de școli și obținut de Edupedu.ro.
Atacatorii trimit emailuri frauduloase ce par a proveni de la instituții oficiale sau parteneri de încredere și care includ atașamente periculoase. Odată accesate, acestea pot instala programe malițioase și pot bloca accesul la date prin mecanisme precum BitLocker, avertizează DNSC.
- Mesajele frauduloase pot pretinde existența unor datorii, solicitarea de plăți pentru servicii fictive sau cererea de date personale ori financiare. Interacțiunea cu astfel de fișiere duce la compromiterea completă a sistemului informatic, conform documentului citat.
DNSC transmite mai multe recomandări pentru utilizatori: să nu deschidă atașamente nesolicitate, să facă backup regulat pe dispozitive separate sau în cloud, să instaleze și să actualizeze soluții antivirus cu funcție de scanare a emailurilor, să nu efectueze plăți fără verificări suplimentare și să confirme autenticitatea expeditorilor printr-un canal alternativ. Emailurile suspecte trebuie raportate la 1911, pe platforma pnrisc.dnsc.ro sau direct în aplicațiile de email.
„Vă rugăm distribuiți conducerii unităților de învățământ și persoanelor din categoriile vizate”, se mai arată în avertizarea oficială.
Textul integral al adresei transmise școlilor de DNSC:
„Avertizare: Campanie activă de atacuri cibernetice de tip ransomware care vizează instituțiile de învățământ (în special departamentele financiar-contabile).
Atenție la emailurile suspecte – atacatorii folosesc mesaje de tip „phishing” pentru a vă compromite datele și echipamentele!
Directoratul Național de Securitate Cibernetică (DNSC) avertizează asupra unei campanii active de phishing care are ca țintă departamentele financiar-contabile ale instituțiilor de învățământ (școli, instituții de învățământ superior). Atacatorii transmit mesaje email frauduloase ce par a proveni de la instituții oficiale sau parteneri de încredere și includ frecvent atașamente malițioase (Word, PDF, arhive). Odată deschise, acestea pot instala ransomware și cripta datele prin mecanisme precum BitLocker, blocând accesul la informațiile dvs.
Mesajele pot pretinde existența unor datorii, solicitarea de plăți pentru servicii fictive sau cer date personale/financiare. Interacțiunea cu aceste fișiere duce la compromiterea completă a sistemului informatic.
Recomandări pentru utilizatori:
- Nu deschideți atașamente nesolicitate, chiar dacă par legitime.
- Faceți backup regulat pe dispozitive separate sau în cloud.
- Instalați și actualizați soluții antivirus/anti-malware cu funcție de scanare a emailurilor.
- Nu efectuați plăți pe baza instrucțiunilor primite prin email fără verificări suplimentare.
- Confirmați autenticitatea expeditorului printr-un canal alternativ.
- Raportați emailurile suspecte la 1911, pe pnrisc.dnsc.ro sau direct în platforma de email folosită.
Vă rugăm distribuiți conducerii unităților de învățământ și persoanelor din categoriile vizate.
pnrisc.dnsc.ro
Telefon 1911”