Tehnologia și evoluția ei este un mare plus pentru orice segment de activitate, inclusiv cel al atacatorilor de atac tip phishing. DNSC a lansat o altă atenționare asupra unei noi variante de înșelătorie, cu ajutorul unui mesaj care te anunță că ai de primit un colet prin curier. Informațiile personale pot fi furate extrem de ușor dacă accesezi acel link.
Dispeceratul Național de Securitate Cibernetică (DNSC) a lansat un nou avertisment cu privire la tentativele de atac tip phishing. Mai mulți utilizatori de Android din România au primit mesaje de tip SMS prin care erau informați că trebuie să primească un colet prin curier rapid.
Mesajele par să fie trimise de compania serviciu de curierat (DHL) și furnizează un link pentru instalarea unei aplicații de urmărire a comenzilor. După accesarea acestui link, telefonul tău este compromis și se pot fura informații sensibile extrem de ușor.
"În spatele acestui mesaj se află o tentativă de atac tip phishing, o încercare a atacatorilor de a extrage date sensibile de la utilizatori. Acest atac conţine şi o componentă de răspândire de malware, care se activează în momentul în care mediul de pe care se face click este unul cu sistem de operare Android.
Mesajele sunt create astfel încât să pară a veni de la un serviciu de curierat (DHL) şi furnizează un link pentru instalarea unei aplicaţii de urmărire a comenzilor. De fapt, utilizatorul nu instalează o aplicaţie legitimă, în realitate pe dispozitiv instalându-se o variantă de malware denumită Flubot", semnalează reprezentanţii DNSC într-o postare pe pagina de Facebook a instituţiei.
Cea mai nouă metodă de atac tip phishing. Cum ne putem proteja de furtul de informații
Utilizatorii din România sunt din ce în ce mai supuși atacurilor tip phishing. Dispozitivele care funcționează cu sistem Android sunt vizate de o variantă de troian bancar. Această variantă de malware pentru terminalele mobile are rolul explicit de a extrage credenţiale de acces de pe dispozitive, cu focus pe detalii financiar-bancare, avertizează specialiștii DNSC.
"Pentru toate celelalte cazuri, în care utilizatorii folosesc alte sisteme de operare, atacatorii redirecţionează potenţialele victime către site-uri care găzduiesc campanii de tip scam. În plus, pentru răspândirea rapidă către alte potenţiale victime, FluBot obţine accesul la contactele din telefonul victimei, cărora le trimite acelaşi mesaj menţionat", menţionează DNSC.
Pentru a ne proteja împotriva acestor tipuri de atacuri, specialiștii ne recomandă să nu accesăm linkuri și nici să deschide atașamente provenite din surse necunoscute sau nesigure. De asemenea, este indicat să verificăm și să gestionăm periodic permisiunile aplicațiilor mobile. Antivirusul este una dintre cele mai bune metode de protecție.
"Dacă realizaţi că aţi căzut victimă acestui tip de atac evitaţi cu orice preţ autentificarea pe conturi fără a realiza o resetare din fabrică a dispozitivului sau recuperarea datelor dintr-un backup creat după instalarea aplicaţiei maliţioase", este sfatul experţilor în securitate cibernetică.