Românii sunt avertizați să fie atenți la SMS-urile necunoscute prin care sunt invitați să verifice status-ul unor colete pe care ar urma să le primească.

Avertisment din partea specialiștilor în securitate informatică. Mesajele SMS problematice sunt transmise de pe numere din străinătate și din România și vin, de cele mai multe ori, din partea unor infractori cibernetici, avertizează specialiștii în securitate informatică.

Mai mulţi utilizatori din România au reclamat la Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) primirea unor SMS-uri dubioase. Acestea au fost transmise de pe numere de telefon mobil (locale sau din străinătate) și îi invitau pe cei care le-au primit să verifice statusul unor colete. Avertismentul a fost publicat de CERT-RO pe pagina sa de Facebook.

„Mai mulţi utilizatori au notificat (...) CERT-RO cu privire la primirea unor SMS-uri dubioase, de la numere din străinătate sau din România, în care erau invitaţi să-şi verifice status-ul coletului. Este o metodă folosită de atacatori pentru a determina utilizatorii să acceseze acel link (...) Campania maliţioasă poate suferi modificări, aşa cum am observat în alte cazuri, şi poate folosi ca momeală şi alte domenii, nu doar serviciile de curierat. Fiţi vigilenţi!”, avertizează specialiştii.

SRI investighează campania de phising

CERT-RO și SRI (Centrul Național CYBERINT) au cooperat pentru identificarea unei campanii de malware care afectează terminalele mobile cu sistemul de operare Android și iOS.

Campania de phishing folosește inclusiv identitatea unei companii de curierat cunoscute, iar mesajele transmise sunt de tip SMS. Utilizatorii sunt invitați să acceseze un link pentru a verifica statusul livrării unei comenzi plasate anterior. Textul din cadrul mesajului este „Pachetul dvs. Este pe drum, urmați-l aici”.

Dacă link-ul este accesat, pe dispozitivul utilizatorului va fi descărcată o aplicație malware de tip troian, care va extrage din dispozitivul mobil datele despre acesta (model, detalii despre operatorul de telefonie, IMEI etc.), datele asociate cardurilor bancare și operațiunilor efectuate cu acestea, precum și mesajele și apelurile acestuia. De asemenea, aceasta are capabilitatea de a efectua capturi de ecran, de a adăuga și de a prelua evenimente din calendar, dar și de a capta șirurile de caractere introduse de la tastatură. Aplicația solicită permisiuni pentru gestionarea SMS-urilor și a apelurilor, pentru accesarea datelor dispozitivului, a contactelor sau control total asupra dispozitivului.

 

Pentru a vă apăra de potențialul malware vă recomandăm să:

• Evitați accesarea link-urilor și deschiderea atașamentelor provenite din surse necunoscute;
• Acordați permisiuni aplicațiilor mobile în mod punctual și în funcție de necesități;
• Verificați și gestionarea periodică a permisiunilor aplicațiilor mobile;
• Utilizați soluții antivirus și actualizați constant semnăturile acestora (update);
• Activați opțiunea de verificare a securității aplicațiilor mobile instalate și a opțiunii de blocare a celor din surse necunoscute;
• Actualizați sistemul de operare la ultima versiune compatibilă cu sistemul utilizat.

Recomandări pentru utilizatorii de dispozitive informatice

Potrivit sursei citate, utilizatorii trebuie să urmeze o serie de recomandări pentru a evita să fie victimele unor atacuri informatice.

Conform avertismentului transmis, aceștia nu trebuie să acceseze link-uri primite din surse necunoscute. Altfel, dacă o vor face, există riscul să-și infecteze dispozitivele cu malware. În al doilea rând, aceștia nu trebuie să furnizeze date cu caracter personal, financiar sau de autentificare, după accesarea acestor link-uri.

Specialiștii recomandă folosirea unei soluții de securitate pentru telefoanele mobile, în vederea prevenirii infectării dispozitivului, sau un instrument disponibil gratis online, pentru scanarea URL-urilor suspecte, precum #VirusTotal. De asemenea, pe toate dispozitivele mobile utilizate este bine ca utilizatorii să activeze opțiunea de verificare a securității aplicaţiilor instalate şi de blocare a celor din surse necunoscute.

CERT-RO a emis alte două alerte de securitate miecuri

Aceasta este al treilea avertisment pe care îl lansează CERT-RO în ultimele zile. Alte două alerte de securitate au fost emise în cursul zilei de miercuri.

Prima dintre acestea făcea referire la multiple notificări şi alerte privind un val de emailuri transmise din partea unor grupări infracţionale către mai mulți utilizatori din România. Aceste emailuri conțineau mesaje de tip Sextortion Scam Email. Cea de-a doua avertizare viza încercări din partea atacatorilor de a obține acces la conturile de WhatsApp ale anumitor utilizatori - ţintă, prin tehnici de inginerie socială.

În cazul în care se confruntă cu probleme de securitate informatică, utilizatorii pot raporta aceste evenimente către CERT-RO, fie la adresa de e-mail alerts@cert.ro, fie la numărul unic 1911.