"În ultimele zile, echipa Directoratului Național de Securitate Cibernetică a primit notificări de la utilizatori din România care au primit mesaje de tip SMS, nesolicitate, în care erau informați că ar urma să primească un pachet prin curier rapid.
Nu este prima dată când acest tip de atac vizează utilizatori din România.
Flubot este o variantă de troian bancar care afectează dispozitivele care rulează sistemul de operare Android. În spatele acestui mesaj se află o tentativă de atac tip #phishing, o încercare a atacatorilor de a extrage date sensibile de la utilizatori.
Acest atac conține și o componentă de răspândire de #malware, care se activează în momentul în care mediul de pe care se face click este unul cu sistem de operare", a scris pe Facebook Directoratul Național de Securitate Cibernetică - DNSC.
În spatele acestui mesaj se află o tentativă de atac tip phishing, o încercare a atacatorilor de a extrage date sensibile de la utilizatori. Acest atac conține și o componentă de răspândire de malware, care se activează în momentul în care mediul de pe care se face click este unul cu sistem de operare Android.
Mesajele sunt create astfel încât să pară a veni de la un serviciu de curierat (DHL) și furnizează un link pentru instalarea unei aplicații de urmărire a comenzilor. De fapt, utilizatorul nu instalează o aplicație legitimă, în realitate pe dispozitiv instalându-se o variantă de malware denumită Flubot.
Atenție la concursurile și promoțiile de pe Facebook sau Instagram
"Atenție la concursurile, promoțiile sau oportunitățile de investiții propagate pe social media prin postări sponsorizate!
Unele dintre aceste anunțuri sunt atacuri de tip #scam puse la cale de infractorii cibernetici care încearcă să extragă de la potențialele victime date personale, date financiare sau date de autentificare.
Totodată, atacatorii încearcă în același timp să determine potențialele victime să instaleze #malware pe dispozitive, ori să se aboneze la anumite servicii cu suprataxă, prin accesarea unui link malițios.
Momeala folosită în astfel de atacuri variază de la promoții incredibile (bormașină la 15 ron), la posibilitatea unor câștiguri rapide (prin investiții în criptomonede).
Pentru a convinge potențialele victime de veridicitatea detaliilor oferite, atacatorii se folosesc de identitatea vizuală a unor branduri cu reputație (în aceste cazuri Banca Transilvania și Leroy Merlin Romania).
Totuși, dacă utilizatorul verifică pagina de social media care publică astfel de mesaje, sau domeniul link-ului pe care urmează să îl acceseze, își poate da seama că este vorba despre o tentativă de fraudă, pentru că nu se află pe un canal oficial de comunicare a companiei în numele căruia s-ar fi publicat acel post. Atunci când nu sunteți siguri, introduceți manual adresa site-ului dorit în browserul cu care navigați pe internet!
- Evitați accesarea de link-uri din surse necunoscute sau dubioase.
- Dacă o ofertă pare prea bună ca să fie adevărată, verificați existența acestei promoții pe canalele oficiale ale companiei respective.
- Evitați furnizarea de date personale, date financiare sau de autentificare, dacă vă sunt cerute explicit online, mai ales dacă vi se promite un câștig rapid dacă o faceți!
- Raportați astfel de pagini care propagă concursuri, promoții false sau oportunități ireale de câștig către rețeaua socială în spațiul căreia s-a publicat acel post. Mai multe raportări într-un timp scurt poate duce la suspendarea rapidă a paginii care propagă conținut malițios.
- Dacă ați oferit date financiare sau date de card în urma accesării unor astfel de link-uri pe social media, vă recomandăm să luați imediat legătura cu banca pentru blocarea cardului și monitorizarea tranzacțiilor din cont! Dacă ați suferit pagube materiale, va trebui să depuneți o plângere la Poliția Română.
- Totodată, notificați Directoratul la telefon 1911", se arată într-o altă postare a DNSC. (Vezi mai jos modele de mesaje pe care trebuie să le eviți)
Ce este Flubot?
Flubot este o variantă de malware pentru Android care fură informații sensibile și care se propagă prin SMS către utilizatori din România.
Flubot este o variantă de troian bancar care afectează dispozitivele care rulează sistemul de operare Android. Această variantă de malware pentru terminalele mobile are rolul explicit de a extrage credențiale de acces de pe dispozitive, cu focus pe detalii financiar-bancare.
Pentru toate celelalte cazuri, în care utilizatorii folosesc alte sisteme de operare, atacatorii redirecționează potențialele victime către site-uri care găzduiesc campanii de tip scam. În plus, pentru răspândirea rapidă către alte potențiale victime, FluBot obține accesul la contactele din telefonul victimei, cărora le trimite același mesaj menționat, arată DNSC.
Ce să faci pentru a evita atacul și a te proteja de acest tip de amenințare online
- Evitați accesarea link-urilor și deschiderea atașamentelor provenite din surse necunoscute
- Acordați permisiuni aplicațiilor mobile în mod punctual și în funcție de necesități
- Verificați și gestionarea periodică a permisiunilor aplicațiilor mobile
- Utilizați soluții antivirus și actualizați constant semnăturile acestora (update)
- Activați opțiunea de verificare a securității aplicațiilor mobile instalate și a opțiunii de blocare a celor din surse necunoscute
- Actualizați sistemul de operare la ultima versiune compatibilă cu sistemul utilizat
- Utilizați o soluție de securitate (antivirus) pe dispozitiv
- Dacă realizați că ați căzut victimă acestui tip de atac evitați cu orice preț autentificarea pe conturi fără a realiza o resetare din fabrică a dispozitivului sau recuperarea datelor dintr-un backup creat după instalarea aplicației malițioase.
Fiți la curent cu ultimele noutăți. Urmăriți DCNews și pe Google News
