Connect with us
Advertisement

Eveniment

AVERTISMENT: Nu deschideți mesaje audio primite prin SMS. Cum funcționează o nouă tentativă de atac cibernetic asupra telefonului

Publicat

Directoratul Național de Securitate Cibernetică din cadrul Guvernului României și Poliția Română avertizează să nu deschideți mesajele audio primite prin SMS, care sunt o nouă metodă a infractorilor de a sustrage informații și date din telefonul mobil.

”Evitați accesarea link-urilor din surse necunoscute.

Unii utilizatori au primit deja sms-uri scrise defectuos în limba română, care conțin link-uri malițioase, ce redirecționează utilizatorul către site-uri compromise.

Scopul principal al atacatorilor este extragerea de la potențialele victime a datelor sensibile (personale, financiare și de autentificare).

Nu furnizați astfel de date la cerere, după accesarea unor link-uri provenite din surse dubiose”, arată Directoratul.

Cum funcționează

Mulți români au primit în perioada sărbătorilor pascale texte înșelătoare despre apeluri pierdute, mesaje vocale sau livrări pe care ar urma să le primească de la curier, deși nu au comandat nimic.

UPDATE: Directoratul Național de Securitate Cibernetică (DNSC) informează pe pagina sa de facebook, cu privire la ce putem face dacă am deschis un mesaj suspect

În cadrul campaniei cu sms-uri capcană lansate de atacatori în perioada Paștelui, unii utilizatori au raportat către Directorat faptul că, după ce au accesat link-ul din mesaj au descarcat și instalat o aplicație malițioasă pentru #Android, denumită ‘Voicemail’.

Ulterior, această aplicație cerea multiple permisiuni, care, odată acordate, permiteau atacatorilor să spioneze utilizatorul și să extragă date sensibile legate de activitatea lui pe dispozitiv.
În cazul în care ați instalat și acordat permisiuni multiple unei astfel de aplicații, recomandăm să folosiți o soluție de securitate pentru eliminarea acesteia sau să reveniți la setările din fabrică ale dispozitivului. Nu uitați înainte să faceți un back-up pe o sursă externă a datelor esențiale pentru dvs. (contacte, imagini, videoclipuri, etc.), pentru a nu le pierde.
Pentru a vă proteja de acest tip de amenințare online, echipa Directoratului recomandă să:
  •  Evitați accesarea link-urilor și deschiderea atașamentelor provenite din surse necunoscute;
  • Acordați permisiuni aplicațiilor mobile în mod punctual și în funcție de necesități;
  • Verificați și gestionarea periodică a permisiunilor aplicațiilor mobile;
  • Utilizați soluții antivirus și actualizați constant semnăturile acestora (update);
  • Activați opțiunea de verificare a securității aplicațiilor mobile instalate și a opțiunii de blocare a celor din surse necunoscute;
  • Actualizați sistemul de operare la ultima versiune compatibilă cu sistemul utilizat;
  • Dacă realizați că ați căzut victimă acestui tip de atac evitați cu orice preț autentificarea pe conturi fără a realiza o resetare din fabrică a dispozitivului sau recuperarea datelor dintr-un backup creat după instalarea aplicației malițioase!
  • În cazul în care v-ați autentificat pe anumite conturi, după ce ați acordat permisiuni unei astfel de aplicații malițioase, recomandăm să vă schimbați parolele corespondente și să activați autentificarea multifactorială (2FA), acolo unde este posibil. Dacă ați folosit date de card, contactați imediat banca pentru raportarea problemei și înlocuirea cardului, dar și a datelor de autentificare dedicate serviciului de internet banking.

 

Mesajele text vă solicită să atingeți un link pentru a descărca sau a accesa ceva. Există un număr mare de variante ale mesajelor text Flubot, dar adesea acestea vă solicită să descărcați o aplicație pentru a urmări sau organiza o oră pentru o livrare, pentru a auzi un mesaj vocal sau pentru a vizualiza fotografiile care au fost încărcate.

Cu toate acestea, mesajul este fals, nu există nici o livrare, mesaj vocal sau fotografii încărcate, iar aplicația este de fapt un software rău intenționat numit Flubot.

Telefoanele Android și iPhone-urile pot primi mesaje de la Flubot.

Scopul înșelătoriei este ca utilizatorii să facă clic pe linkul din mesaj (ar trebui să fie de la sine înțeles: nu faceți clic pe link), ceea ce va descărca niște programe malware pe telefon.

Dacă faceți clic pe link, acesta vă va duce la un site care vă arată numărul de telefon, presupusa lungime a „mesajului pierdut” (de exemplu, 2 minute și 34 de secunde) și un link către „Descărcați aplicația de mesagerie vocală” și instrucțiuni pentru a activa descărcarea aplicației dacă a fost blocată inițial de telefon.

Mesajele text Flubot se schimbă în mod regulat

Escrocii Flubot actualizează în mod regulat mesajele text pe care le trimit pentru a încerca să vă infecteze dispozitivul cu Flubot.

Mesajele text Flubot includ un link care aproape întotdeauna conține o serie de 5-9 litere și numere aleatorii la sfârșitul linkului.

Ca regulă generală, dacă primiți un mesaj text care conține un link, nu faceți clic pe link.

  • ”Prima dată când am primit un mesaj text înșelător care spunea că aveam un mesaj vocal nedeschis de ascultat, m-am alarmat din două motive: în primul rând pentru că nu-mi plac mesajele vocale (doar trimite-mi un mesaj); în al doilea rând, după ce mi-am dat seama că era ciudat, m-am întrebat cum a venit textul înșelătoriei de la un număr aparent normal?” – persoană care a primit asemenea mesaje.

Apelul Poliției

”Ați primit și dumneavoastră acest mesaj?

Sperăm că nu ați accesat acel link!

Reamintim!

Nu accesați link-uri primite de la persoane necunoscute!

Nu vă lăsați înșelați!

Vă rugăm să distribuiți acest mesaj și să le reamintiți persoanelor vulnerabile de riscurile la care se expun în mediul online!”, au transmis și polițiștii.

sursa foto: facebook DNSC

 Fiți la curent cu ultimele noutăți. Urmăriți Alba24 și pe Google News

Urmăriți Alba24.ro și pe Google News

Comentează

Lasă un comentariu

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *







ȘTIREA TA - trimite foto/video la Alba24 prin Facebook, WhatsApp, sau prin formularul online.

Advertisement
Advertisement
Advertisement
Advertisement
Advertisement
Advertisement
Advertisement
Advertisement
Advertisement
Advertisement