O nouă tentativă de înșelăciune prin SMS. Atenție la hackerii care se folosesc de reducerile de sezon pentru a fura bani

Ioana Matei 22.08.2022, 10:27
O nouă tentativă de înșelăciune prin SMS. Atenție la hackerii care se folosesc de reducerile de sezon pentru a fura bani

Directoratul Național de Securitate Cibernetică a avertizat că, în perioada reducerilor de sezon, a crescut numărul tentativelor de înșelăciune prin SMS. Hackerii trimit mesaje care par a fi de la firme de curierat, mai active în această perioadă, și indică accesarea unui link pentru a se verifica data la care vor primi comanda de produse plasată recent. Din momentul în care linkul este accesat, se instalează pe telefon o aplicație prin care hackerii pot obține datele personale și pe cele de card.

”Aveti (1) pachet care va asteapta in depozitul nostru”, scrie în mesajul trimis frecvent în aceste zile, care indică pentru obținerea datelor despre colet accesarea unui link fals care poate transmite atacatorilor informații legate de cardurile bancare de pe dispozitivele conectate la internet.

Mesaj transmis într-o nouă tentativă de phishing. Sursa - Facebook Directoratul Național de Securitate Cibernetică
Sursa: Directoratul Național de Securitate Cibernetică

Noua tentativă de phishing exploatează folosirea serviciilor de curierat, care în perioada reducerilor de sezon au o activitate mult mai intensă. Mulți dintre utilizatori se potrivesc pe acest scenariu, pentru că ar trebui să primească un colet, atenționează DNSC.

Specialiștii în securitate cibernetică spun că astfel de mesaje primite pe telefon trebuie analizate cu mare atenție, mai ales dacă ele sunt trimise de la numere necunoscute, pentru că link-urile indicate, odată accesate, ar putea duce la infectarea dispozitivului sau la pierderea datelor personale.

”Evitați accesarea link-urilor sau atașamentelor din mesaje nesolicitate venite din surse necunoscute. Evitați furnizarea de date personale, date financiare sau date de autentificare pe astfel de site-uri și verificați mereu în browser-ul de internet că vă aflați pe site-ul legitim! Analizați cu atenție corectitudinea gramaticală și de exprimare a textului în limba română. Verificați de fiecare dată adresa expeditorului din sursa mesajului primit. De multe ori atacatorii maschează numele real”, recomandă DNSC.

Trebuie însă precizat că, în urma alertelor potrivit cărora mesajele cu greșeli gramaticale pot fi indicii că este vorba de un atac cibernetic, hackerii au schimbat „tactica” și au început să scrie tot mai  corect textele.

Atenție la fraudele prin SMS

Numărul persoanelor care au devenit victime ale fraudelor prin SMS a crescut în ultima perioadă. Infractorii online trimit mesaje malware de tip Flubot care par a fi de la un prestator de servicii și conțin o invitație de accesare a unui link care sustrage date personale confidențiale.

Prin frauda de tip malware, hackerii se folosesc de aplicații software prin care sunt instalate fără știința posesorului telefonului coduri pentru colectarea datelor asociate cardurilor bancare și altor informații personale.

Cum poți depista un SMS prin care pot fi furate date personale și bani din cont

În cele mai multe situații, mesajele primite pe telefon par a fi trimise de la o firmă de curierat care indică accesarea unui link pentru a se verifica statusul livrării unei comenzi plasate recent.

Textul utilizat frecvent este: „Pachetul dvs. este pe drum, urmăriți-l aici (link inserat)”.

“Atacatorii cibernetici distribuie malware-ul prin mesaje SMS. Ei trimit mesaje (în diferite limbi) care conțin un link de urmărire pentru un colet fals, conceput pentru a descărca un fișier APK.

În timpul instalării, aplicația falsă de curierat (malware-ul) solicită diferite permisiuni. De exemplu, de a citi contacte, a scrie, a trimite mesaje SMS, a vedea starea telefonului, a crea notificări, a iniția apeluri telefonice, a șterge date etc.

FluBot poate primi comenzi prin intermediul unui server de comandă și control (C&C), inclusiv comenzi pentru dezinstalarea aplicațiilor, blocarea cardului, trimiterea mesajelor SMS, deschiderea adreselor URL (adresele site-ului), extragerea listelor de contacte, dezactivarea Google Play Protect și diverse alte comenzi”, explică specialistul în securitatea informației Bogdan Costea, pe platforma Siguranța Online.

Site-ul MApN, atacat de hackeri

Cum poți evita infectarea telefonului cu acest tip de malware

Specialiștii recomandă, în primul rând, ca atunci când pe telefon sunt primite aceste mesaje, să fie citit cu atenție conținutul mesajului, linkul atașat și să fie verificat în detaliu expeditorul.

Numărul de telefon de la care a fost trimis mesajul poate fi căutat pe Google, pentru că sunt numeroase site-uri care pot arăta dacă acesta este asociat unui atac de tip phishing.

Siguranța crește dacă este instalat un antivirus de la surse de încredere, care să fie actualizat constant.

Ce poți să faci dacă din greșeală ai accesat link-ul din SMS

În cazul în care ai accesat link-ul indicat în mesajul primit pe telefon de la un număr necunoscut și aplicația malware a fost instalată, specialiștii recomandă resetarea imediată a telefonului la setările din fabrică.

Recomandarea este să nu se închidă telefonul mobil imediat, ci să se încerce eliminarea cât mai rapidă a virusului.

Dacă linkul nu a fost accesat, specialiștii recomandă ca SMS-ul să fie șters.

Cum își protejezi contul de internet banking în cazul unui malware

În situația în care a fost descărcată o aplicație malware, experții în securitate cibernetică recomandă să:

  • nu accesăm aplicația de online banking pe care o folosim de pe telefonul expus la virus;
  • resetăm parola aplicației de internet banking de pe un alt device decât cel infectat;
  • resetăm complet telefonul afectat la setările din fabrică;
  • nu efectuăm o copie de rezervă înainte de revenirea la setările din fabric, pentru că aceasta va implica și o copie a malware-ului;
  • verificăm ultimele tranzacții efectuate;
  • contactăm banca dacă observăm tranzacții pe care nu le-am procesat;
  • blocăm cardurile cât mai rapid dacă există suspiciunea unei afectări a datelor acestora.

În cazul în care se suspectează că malware-ul a utilizat în mod fraudulos contul de internet banking, expertul Bogdan Costea recomandă contactarea imediată a băncii emitente pentru blocarea cardului și a contului de internet banking.

Ulterior, trebuie depusă o plângere la Poliție.

Recomandare Video Impact.ro
Urmăriți Impact.ro și pe
Ioana Matei
Redactor Impact.ro și absolventă a Facultății de Jurnalism din cadrul Universității Hyperion din București în anul 2012, Ioana s-a alăturat echipei noastre în urmă cu 3 ani, din dorința...