Un nou atac cibernetic cu un virus trimis prin SMS circulă în această perioadă în România. Mai multe persoane au primit mesaje de la numere pe care nu le aveau salvate în agendă, prin care erau anunțate să acționeze căsuța vocală, scrie Digi24.ro.
Este o nouă escrocherie prin care infractorii încearcă să fure date persoanele, spun experții. În primul trimestru al acestui an, numărul atacurilor cibernetice a crescut de aproape cinci ori, față de aceeași perioadă a anului trecut.
Link-urile din mesajele trimise de atacatorii cibernetici direcționau utilizatorul către o pagină unde erau cerute date personale, fie se descărca o aplicație care avea acces la tot ce era în telefon.
„Ai un nou mesaj vocal - ascultă acum!", așa sună sms-ul primit de mii de oameni. Lângă este atașat și un link, iar printr-un simplu click există riscul instalării unei aplicații care poate fura atât datele, cât și banii din contul bancar.
Specialiștii în securitate cibernetică spun că dacă am oferit date sensibile atacatorilor, trebuie să anunțăm banca, pentru a închide cardurile, iar dacă este vorba de pagube materiale, trebuie să facem plângere la poliție.
Mihai Rotariu - expert în securitate cibernetică spune că, „printre primele recomandări e să avem soluție de securitate instalată pe dispozitive. Nu doar că putem împiedica instalarea de malware, dar ne putem folosi și ca să înlăturăm acel malware, după ce am accesat un link".
Mai mulți români au primit acest tip de SMS sau au auzit persoane care au fost victime ale unor astfel de escrocherii.
Până acum, Directoratul Național pentru Securitate Cibernetică a primit peste 100 de sesizări privind sms-uri care conțineau link-uri cu mesaje vocale.
„În cadrul campaniei cu sms-uri capcană lansate de atacatori în perioada Paștelui, unii utilizatori au raportat către Directorat faptul că, după ce au accesat link-ul din mesaj au descarcat și instalat o aplicație malițioasă pentru #Android, denumită 'Voicemail'. Ulterior, această aplicație cerea multiple permisiuni, care, odată acordate, permiteau atacatorilor să spioneze utilizatorul și să extragă date sensibile legate de activitatea lui pe dispozitiv", se arată într-o postare pe pagina de Facebook a Directoratului Național pentru Securitate Cibernetică (DNSC).
„În cazul în care ați instalat și acordat permisiuni multiple unei astfel de aplicații, recomandăm să folosiți o soluție de securitate pentru eliminarea acesteia sau să reveniți la setările din fabrică ale dispozitivului. Nu uitați înainte să faceți un back-up pe o sursă externă a datelor esențiale pentru dvs. (contacte, imagini, videoclipuri, etc.), pentru a nu le pierde", mai spun specialiștii, care vin și cu câteva recomandări:
- Evitați accesarea link-urilor și deschiderea atașamentelor provenite din surse necunoscute;
- Acordați permisiuni aplicațiilor mobile în mod punctual și în funcție de necesități;
- Verificați și gestionarea periodică a permisiunilor aplicațiilor mobile;
- Utilizați soluții antivirus și actualizați constant semnăturile acestora (update);
- Activați opțiunea de verificare a securității aplicațiilor mobile instalate și a opțiunii de blocare a celor din surse necunoscute;
- Actualizați sistemul de operare la ultima versiune compatibilă cu sistemul utilizat;
- Dacă realizați că ați căzut victimă acestui tip de atac evitați cu orice preț autentificarea pe conturi fără a realiza o resetare din fabrică a dispozitivului sau recuperarea datelor dintr-un backup creat după instalarea aplicației malițioase!
- În cazul în care v-ați autentificat pe anumite conturi, după ce ați acordat permisiuni unei astfel de aplicații malițioase, recomandăm să vă schimbați parolele corespondente și să activați autentificarea multifactorială (2FA), acolo unde este posibil. Dacă ați folosit date de card, contactați imediat banca pentru raportarea problemei și înlocuirea cardului, dar și a datelor de autentificare dedicate serviciului de internet banking.