Utilizatorii de telefoane cu Android vizaţi de sms-uri capcană: Mesajele lasă impresia că provin de la un serviciu de curierat

Directoratul Naţional de Securitate Cibernetică atrage atenţia asupra mesajelor de tip SMS nesolicitate, prin care utilizatorii din România sunt informaţi că ar urma să primească un pachet prin curier rapid. În spatele acestui mesaj se află o tentativă de atac tip phishing, o încercare a atacatorilor de a extrage date sensibile de la utilizatori.

“Acest atac conţine şi o componentă de răspândire de malware, care se activează în momentul în care mediul de pe care se face click este unul cu sistem de operare Android. Mesajele sunt create astfel încât să pară a veni de la un serviciu de curierat (DHL) şi furnizează un link pentru instalarea unei aplicaţii de urmărire a comenzilor. De fapt, utilizatorul nu instalează o aplicaţie legitimă, în realitate pe dispozitiv instalându-se o variantă de malware denumită Flubot”, a precizat DNSC într-un comunicat.

Potrivit instituţiei, nu este pentru prima dată când acest tip de atac vizează utilizatori din România:

“Flubot este o variantă de troian bancar care afectează dispozitivele care rulează sistemul de operare Android. Această variantă de malware pentru terminalele mobile are rolul explicit de a extrage credenţiale de acces de pe dispozitive, cu focus pe detalii financiar-bancare. Pentru toate celelalte cazuri, în care utilizatorii folosesc alte sisteme de operare, atacatorii redirecţionează potenţialele victime către site-uri care găzduiesc campanii de tip scam”.

În plus, a continuat DNSC, pentru răspândirea rapidă către alte potenţiale victime, Flubot obţine accesul la contactele din telefonul victimei, cărora le trimite acelaşi mesaj menţionat.

Pentru a vă proteja de acest tip de ameninţare online, echipa DNSC recomandă următoarele măsuri:

• Evitaţi accesarea link-urilor şi deschiderea ataşamentelor provenite din surse necunoscute;
• Acordaţi permisiuni aplicaţiilor mobile în mod punctual şi în funcţie de necesităţi;
• Verificaţi şi gestionarea periodică a permisiunilor aplicaţiilor mobile;
• Utilizaţi soluţii antivirus şi actualizaţi constant semnăturile acestora (update);
• Activaţi opţiunea de verificare a securităţii aplicaţiilor mobile instalate şi a opţiunii de blocare a celor din surse necunoscute;
• Actualizaţi sistemul de operare la ultima versiune compatibilă cu sistemul utilizat;
• Utilizaţi o soluţie de securitate (antivirus) pe dispoziti;
• Dacă realizaţi că aţi căzut victimă acestui tip de atac evitaţi cu orice preţ autentificarea pe conturi fără a realiza o resetare din fabrică a dispozitivului sau recuperarea datelor dintr-un backup creat după instalarea aplicaţiei maliţioase.

Reamintim că Directoratul Naţional de Securitate Cibernetică a atenţionat utilizatorii de Facebook cu privire la un nou “mesaj-capcană” transmis prin intermediul serviciului de mesagerie al acestei aplicaţii. Mai exact, este vorba de un link însoţit de textul “seamănă cu tine”, “apari în acest video” sau “tu eşti în videoclip”.

“Mesajele primite de utilizatorii români sunt în română sau engleză şi conţin de regulă un link maliţios, pe care expeditorul pretinde a fi un video sau o poză în care apare persoana căreia i-a transmis mesajul. Este doar o metodă de a stârni curiozitatea utilizatorului şi a-l determina să dea click. De obicei, accesarea acelui link nu afişează nimic pe dispozitiv, dar poate duce la pierderea accesului pe contul de social media folosit în acel moment”, a anunţat DNSC pe pagina sa oficială de Facebook. Detalii aici.