Noi alerte de înșelătorii pe internet. Atenție la mesajele de pe telefon sau e-mail. Ce trebuie să faci dacă le primești

O bancă a transmis atenționare pentru clienți în care avertizează că anumite SMS-uri primite de către aceștia ar putea fi de fapt o înșelătorie, semnalată zilele trecute și de CERT-RO. Clienții pot primi mesajele înșelătoare, aparent de la un serviciu de curierat, ce pot conține viruși care fură date personale din telefonul infectat.

Au fost semnalate și mesaje (e-mail) false, transmise în numele Poștei Române, privind primirea unui colet.

”Pachetul dvs este în tranzit și aproape că a ajuns la destinație.

Obțineți pachetul.

Cotele de impozitare.

Datorită procedurii, o taxă mică rămâne în continuare pentru a primi pachetul. Este pentru a acoperi taxele și alte cheltuieli diverse.

Ce fac acum?

Următorul link conține instrucțiuni pentru examinarea datelor dvs și soluționarea costurilor. E simplu”, sună mesajul fals, care face trimitere la butonul ”Continuă”, scrie cluj24.ro.

Specialiștii în securitate cibernetică au avertizat că astfel de mesaje trebuie șterse și că nici într-un caz cei care le-au primit să nu apese pe butonul ”Continuă” și să dea datele cerute.

Atenționarea ING către clienți

„În cazul în care nu ai văzut avertizarea de la CERT-RO și SRI-Serviciul Român de Informații, prin centrul Național de Cyberint, zilele acestea este în desfășurare o campanie de malware care vizează telefoanele mobile și urmărește obținerea credențialelor tuturor aplicațiilor de pe telefonul tău mobil, inclusiv aplicațiile de mobile banking. În cadrul acestei campanii sunt transmise mesaje SMS care par trimise de un prestator de servicii real, cel mai adesea o firma de curierat. Persoanele care primesc SMS-ul sunt invitate să acceseze un link pentru a verifică statusul livrării unei comenzi plasate anterior. Textul din cadrul mesajului poate fi „Pachetul dvs. este pe drum, urmați-l aici”.

Cum te protejezi?

• Evită accesarea link-urilor și deschiderea atașamentelor provenite din surse necunoscute
• Verifică atent expeditorul, conținutul mesajelor, link-urile și fișierele primite
• Acordă permisiuni aplicațiilor mobile în mod punctual și în funcție de necesități
• Verifică și gestionează periodic permisiunile aplicațiilor mobile
• Utilizează soluții antivirus și actualizează constant semnăturile acestora (update)
• Activează opțiunea de verificare a securității aplicațiilor mobile instalate și a opțiunii de blocare a celor din surse necunoscute
• Actualizează sistemul de operare la ultima versiune compatibilă cu sistemul utilizat

În cazul în care ai primit un astfel de mesaj, ai accesat link-ul și ai instalat aplicația, contactează-ne la numărul de telefon 031 406 2464 – apelabil din orice rețea națională și din străinătate.

Dacă nu ai primit un astfel de mesaj, nu l-ai deschis, nu ai dat click pe link, atunci ești protejat. Este bine să fii atent în continuare și dacă se întâmplă să primești un astfel de SMS, să-l ștergi imediat.”, este atenționarea transmisă de ING, citată de dcnews.ro.

Cum acționează escrocii

Aceste tipuri de SMS-au fost semnalate prima dată de CERT-RO, în urmă cu câteva zile. Astfel, potrivit CERT-RO, campania de phishing folosește inclusiv identitatea unei companii de curierat cunoscute, iar mesajele transmise sunt de tip SMS. Utilizatorii sunt invitați să acceseze un link pentru a verifica statusul livrării unei comenzi plasate anterior. Textul din cadrul mesajului este „Pachetul dvs. Este pe drum, urmați-l aici”.

Dacă link-ul este accesat, pe dispozitivul utilizatorului va fi descărcată o aplicație malware de tip troian, care va extrage din dispozitivul mobil datele despre acesta (model, detalii despre operatorul de telefonie, IMEI etc.), datele asociate cardurilor bancare și operațiunilor efectuate cu acestea, precum și mesajele și apelurile acestuia.

De asemenea, aceasta are capabilitatea de a efectua capturi de ecran, de a adăuga și de a prelua evenimente din calendar, dar și de a capta șirurile de caractere introduse de la tastatură. Aplicația solicită permisiuni pentru gestionarea SMS-urilor și a apelurilor, pentru accesarea datelor dispozitivului, a contactelor sau control total asupra dispozitivului.