EVENIMENT
AVERTISMENT: Nu deschideți mesaje audio primite prin SMS. Cum funcționează o nouă tentativă de atac cibernetic asupra telefonului
Directoratul Național de Securitate Cibernetică din cadrul Guvernului României și Poliția Română avertizează să nu deschideți mesajele audio primite prin SMS, care sunt o nouă metodă a infractorilor de a sustrage informații și date din telefonul mobil.
”Evitați accesarea link-urilor din surse necunoscute.
Unii utilizatori au primit deja sms-uri scrise defectuos în limba română, care conțin link-uri malițioase, ce redirecționează utilizatorul către site-uri compromise.
Scopul principal al atacatorilor este extragerea de la potențialele victime a datelor sensibile (personale, financiare și de autentificare).
Nu furnizați astfel de date la cerere, după accesarea unor link-uri provenite din surse dubiose”, arată Directoratul.
Cum funcționează
Mulți români au primit în perioada sărbătorilor pascale texte înșelătoare despre apeluri pierdute, mesaje vocale sau livrări pe care ar urma să le primească de la curier, deși nu au comandat nimic.
UPDATE: Directoratul Național de Securitate Cibernetică (DNSC) informează pe pagina sa de facebook, cu privire la ce putem face dacă am deschis un mesaj suspect
În cadrul campaniei cu sms-uri capcană lansate de atacatori în perioada Paștelui, unii utilizatori au raportat către Directorat faptul că, după ce au accesat link-ul din mesaj au descarcat și instalat o aplicație malițioasă pentru #Android, denumită ‘Voicemail’.
- Evitați accesarea link-urilor și deschiderea atașamentelor provenite din surse necunoscute;
- Acordați permisiuni aplicațiilor mobile în mod punctual și în funcție de necesități;
- Verificați și gestionarea periodică a permisiunilor aplicațiilor mobile;
- Utilizați soluții antivirus și actualizați constant semnăturile acestora (update);
- Activați opțiunea de verificare a securității aplicațiilor mobile instalate și a opțiunii de blocare a celor din surse necunoscute;
- Actualizați sistemul de operare la ultima versiune compatibilă cu sistemul utilizat;
- Dacă realizați că ați căzut victimă acestui tip de atac evitați cu orice preț autentificarea pe conturi fără a realiza o resetare din fabrică a dispozitivului sau recuperarea datelor dintr-un backup creat după instalarea aplicației malițioase!
- În cazul în care v-ați autentificat pe anumite conturi, după ce ați acordat permisiuni unei astfel de aplicații malițioase, recomandăm să vă schimbați parolele corespondente și să activați autentificarea multifactorială (2FA), acolo unde este posibil. Dacă ați folosit date de card, contactați imediat banca pentru raportarea problemei și înlocuirea cardului, dar și a datelor de autentificare dedicate serviciului de internet banking.
Mesajele text vă solicită să atingeți un link pentru a descărca sau a accesa ceva. Există un număr mare de variante ale mesajelor text Flubot, dar adesea acestea vă solicită să descărcați o aplicație pentru a urmări sau organiza o oră pentru o livrare, pentru a auzi un mesaj vocal sau pentru a vizualiza fotografiile care au fost încărcate.
Cu toate acestea, mesajul este fals, nu există nici o livrare, mesaj vocal sau fotografii încărcate, iar aplicația este de fapt un software rău intenționat numit Flubot.
Telefoanele Android și iPhone-urile pot primi mesaje de la Flubot.
Scopul înșelătoriei este ca utilizatorii să facă clic pe linkul din mesaj (ar trebui să fie de la sine înțeles: nu faceți clic pe link), ceea ce va descărca niște programe malware pe telefon.
Dacă faceți clic pe link, acesta vă va duce la un site care vă arată numărul de telefon, presupusa lungime a „mesajului pierdut” (de exemplu, 2 minute și 34 de secunde) și un link către „Descărcați aplicația de mesagerie vocală” și instrucțiuni pentru a activa descărcarea aplicației dacă a fost blocată inițial de telefon.
Mesajele text Flubot se schimbă în mod regulat
Escrocii Flubot actualizează în mod regulat mesajele text pe care le trimit pentru a încerca să vă infecteze dispozitivul cu Flubot.
Mesajele text Flubot includ un link care aproape întotdeauna conține o serie de 5-9 litere și numere aleatorii la sfârșitul linkului.
Ca regulă generală, dacă primiți un mesaj text care conține un link, nu faceți clic pe link.
- ”Prima dată când am primit un mesaj text înșelător care spunea că aveam un mesaj vocal nedeschis de ascultat, m-am alarmat din două motive: în primul rând pentru că nu-mi plac mesajele vocale (doar trimite-mi un mesaj); în al doilea rând, după ce mi-am dat seama că era ciudat, m-am întrebat cum a venit textul înșelătoriei de la un număr aparent normal?” – persoană care a primit asemenea mesaje.
Apelul Poliției
”Ați primit și dumneavoastră acest mesaj?
Sperăm că nu ați accesat acel link!
Reamintim!
Nu accesați link-uri primite de la persoane necunoscute!
Nu vă lăsați înșelați!
Vă rugăm să distribuiți acest mesaj și să le reamintiți persoanelor vulnerabile de riscurile la care se expun în mediul online!”, au transmis și polițiștii.
sursa foto: facebook DNSC
Urmăriți Alba24.ro și pe Google News
Dacă ți-a plăcut articolul:
ȘTIREA TA - trimite foto/video la Alba24 prin Facebook, WhatsApp, sau prin formularul online.
FOTO ȘTIREA TA Locuitorii de pe o stradă din Alba Iulia, în conflict cu angajații RER VEST: Ne-au rupt pubelele cumpărate de noi
VIDEO ȘTIREA TA: Accident în zona centrală din Alba Iulia. Un șofer și-a abandonat mașina după ce a lovit un autoturism parcat
FOTO ȘTIREA TA: Mai multe străzi dintr-un cartier al municipiului Alba Iulia, îngropate în noroi după fiecare ploaie
We Love Retro 2024, la Cluj: cel mai mare retro party din România, line-up incendiar. Bilete cu prețuri reduse, până pe 20 aprilie
