Serviciul Tehnologia Informației și Securitate Cibernetică (STISC) atenționează asupra înregistrării unui șir de atacuri cibernetice de tip Phishing (Lumma Stealer) ce vizează serviciul poștă electronică guvernamentală. Aceste mesaje extrem de elaborate folosesc tactici de manipulare psihologică pentru a-i face pe oameni să reacționeze impulsiv.
Campania de phishing implică trimiterea de e-mailuri ce pretind a fi expediate din partea unei instituții de încredere sau organizații cunoscute, în încercarea de a convinge destinatarii să descarce conținut obsfuscat .rar sau .pdf ce în esență ascunde un cod malițios .exe, ce urmărește colectarea de informației de la victime.
În calitate de Centru guvernamental de reacție la incidente de securitate cibernetică, STISC recomandă evitarea descărcării atașamentelor necunoscute, blocarea și raportarea expeditorului la adresa: incidents@stisc.gov.md.
Vă îndemnăm să verificați întotdeauna potențialele semne ce ar sugera caracterul malițios al mesajelor precum: adresa neobișnuită de e-mail a expeditorului, greșeli gramaticale sau date de contact necorespunzătoare zonei geografice (nume, prenume neobișnuite, nr de telefon, etc).
Menționăm că, atacurile cibernetice pot avea consecințe nefaste și vă îndemnăm să respectați următoarele recomandări de securitate cibernetică:
- nu deschideți și nu descărcați atașamente de la email-uri spam sau necunoscute;
- configurați conturile la “cel mai mic privilegiu” pentru a reduce impactul atacurilor, prin setarea configurărilor de securitate avansate;
- activați autentificarea cu doi factori și schimbați parolele implicite pentru conturile și sistemele dvs.;
- familiarizați-vă cu schemele comune de phishing;
- utilizați o soluție antivirus și actualizați-o în mod regulat;
- mențineți browser-ul la zi și aplicați corecții de securitate;
- raportați toate atacurile.