Directoratul Național de Securitate Cibernetică a avertizat că, în perioada reducerilor de sezon, a crescut numărul tentativelor de înșelăciune prin SMS. Hackerii trimit mesaje care par a fi de la firme de curierat, mai active în această perioadă, și indică accesarea unui link pentru a se verifica data la care vor primi comanda de produse plasată recent. Din momentul în care linkul este accesat, se instalează pe telefon o aplicație prin care hackerii pot obține datele personale și pe cele de card.
”Aveti (1) pachet care va asteapta in depozitul nostru”, scrie în mesajul trimis frecvent în aceste zile, care indică pentru obținerea datelor despre colet accesarea unui link fals care poate transmite atacatorilor informații legate de cardurile bancare de pe dispozitivele conectate la internet.
Noua tentativă de phishing exploatează folosirea serviciilor de curierat, care în perioada reducerilor de sezon au o activitate mult mai intensă. Mulți dintre utilizatori se potrivesc pe acest scenariu, pentru că ar trebui să primească un colet, atenționează DNSC.
Specialiștii în securitate cibernetică spun că astfel de mesaje primite pe telefon trebuie analizate cu mare atenție, mai ales dacă ele sunt trimise de la numere necunoscute, pentru că link-urile indicate, odată accesate, ar putea duce la infectarea dispozitivului sau la pierderea datelor personale.
”Evitați accesarea link-urilor sau atașamentelor din mesaje nesolicitate venite din surse necunoscute. Evitați furnizarea de date personale, date financiare sau date de autentificare pe astfel de site-uri și verificați mereu în browser-ul de internet că vă aflați pe site-ul legitim! Analizați cu atenție corectitudinea gramaticală și de exprimare a textului în limba română. Verificați de fiecare dată adresa expeditorului din sursa mesajului primit. De multe ori atacatorii maschează numele real”, recomandă DNSC.
Trebuie însă precizat că, în urma alertelor potrivit cărora mesajele cu greșeli gramaticale pot fi indicii că este vorba de un atac cibernetic, hackerii au schimbat „tactica” și au început să scrie tot mai corect textele.
Numărul persoanelor care au devenit victime ale fraudelor prin SMS a crescut în ultima perioadă. Infractorii online trimit mesaje malware de tip Flubot care par a fi de la un prestator de servicii și conțin o invitație de accesare a unui link care sustrage date personale confidențiale.
Prin frauda de tip malware, hackerii se folosesc de aplicații software prin care sunt instalate fără știința posesorului telefonului coduri pentru colectarea datelor asociate cardurilor bancare și altor informații personale.
În cele mai multe situații, mesajele primite pe telefon par a fi trimise de la o firmă de curierat care indică accesarea unui link pentru a se verifica statusul livrării unei comenzi plasate recent.
Textul utilizat frecvent este: „Pachetul dvs. este pe drum, urmăriți-l aici (link inserat)”.
“Atacatorii cibernetici distribuie malware-ul prin mesaje SMS. Ei trimit mesaje (în diferite limbi) care conțin un link de urmărire pentru un colet fals, conceput pentru a descărca un fișier APK.
În timpul instalării, aplicația falsă de curierat (malware-ul) solicită diferite permisiuni. De exemplu, de a citi contacte, a scrie, a trimite mesaje SMS, a vedea starea telefonului, a crea notificări, a iniția apeluri telefonice, a șterge date etc.
FluBot poate primi comenzi prin intermediul unui server de comandă și control (C&C), inclusiv comenzi pentru dezinstalarea aplicațiilor, blocarea cardului, trimiterea mesajelor SMS, deschiderea adreselor URL (adresele site-ului), extragerea listelor de contacte, dezactivarea Google Play Protect și diverse alte comenzi”, explică specialistul în securitatea informației Bogdan Costea, pe platforma Siguranța Online.
Specialiștii recomandă, în primul rând, ca atunci când pe telefon sunt primite aceste mesaje, să fie citit cu atenție conținutul mesajului, linkul atașat și să fie verificat în detaliu expeditorul.
Numărul de telefon de la care a fost trimis mesajul poate fi căutat pe Google, pentru că sunt numeroase site-uri care pot arăta dacă acesta este asociat unui atac de tip phishing.
Siguranța crește dacă este instalat un antivirus de la surse de încredere, care să fie actualizat constant.
În cazul în care ai accesat link-ul indicat în mesajul primit pe telefon de la un număr necunoscut și aplicația malware a fost instalată, specialiștii recomandă resetarea imediată a telefonului la setările din fabrică.
Recomandarea este să nu se închidă telefonul mobil imediat, ci să se încerce eliminarea cât mai rapidă a virusului.
Dacă linkul nu a fost accesat, specialiștii recomandă ca SMS-ul să fie șters.
În situația în care a fost descărcată o aplicație malware, experții în securitate cibernetică recomandă să:
În cazul în care se suspectează că malware-ul a utilizat în mod fraudulos contul de internet banking, expertul Bogdan Costea recomandă contactarea imediată a băncii emitente pentru blocarea cardului și a contului de internet banking.
Ulterior, trebuie depusă o plângere la Poliție.