Experţii Centrului Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) avertizează asupra atacurilor informatice maliţioase efectuate de către hackeri prin e-mail-uri care falsifică identitatea reală a expeditorului, tehnică botezată ‘spoofing’.
‘În vreme ce tot mai multe persoane sunt nevoite să lucreze de la distanţă, în această perioadă marcată de restricţiile de circulaţie determinate de răspândirea COVID-19, activităţile pe internet sunt pe un trend ascendent. Atacatorii sunt conştienţi de acest lucru şi văd situaţia specială în care ne aflăm ca pe o oportunitate de a lansa diferite forme de atacuri, mai mult sau mai puţin complexe. Astfel, în căsuţele de e-mail, pe lângă mesajele legitime, începem să identificăm din ce în ce mai multe mesaje nesolicitate. Acestea, de regulă, au ca scop păcălirea potenţialelor victime, prin determinarea acestora să efectueze anumite acţiuni, care pot duce la compromiterea/infectarea dispozitivelor şi la scurgerea de informaţii/colectarea de date’, scrie CERT-RO pe pagina de Facebook.
Potrivit specialiştilor, una dintre tehnicile folosite de către atacatori în acest sens este spoofing-ul.
‘Spoofing-ul se referă la acţiunea de a falsifica adresa de retur a e-mailurilor trimise, pentru a ascunde identitatea adresei reale de unde provine mesajul. Practic, atunci când identitatea expeditorului este falsificată, mesajul primit pare să provină de la o altă persoană, sau din altă zonă, decât sursa reală. Această tehnică este adesea folosită în campaniile de tip phishing sau în răspândirea de malware, pentru că oferă destinatarului falsa impresie că mesajul vine de fapt de la o sursă de încredere, lucru care îl poate face mai puţin vigilent’, notează sursa citată.
Reprezentanţii CERT-RO menţionează că astfel de tehnici maliţioase au afectat, în ultima vreme, inclusiv companii din România.
