Avertisment pentru vrânceni: Nu accesați link-urile din SMS-uri necunoscute!
Vrâncenii sunt avertizați să fie atenți la mesajele SMS, primite de pe numere necunoscute în care sunt invitați să verifice statusul unor colete pe care ar urma să le primească. Astfel de mesaje sunt transmise de infractorii cibernetici și conțin viruși informatici care pot produce daune telefoanelor mobile și celorlalte dispozitive de comunicații.
Specialiștii în securitate informatică atrag atenția că mai mulți utilizatori de telefoane mobile au primit mesaje SMS dubioase în care li se cerea să urmeze un anumit link ca să verifice statusul unor colete pe care chipurile ar trebui să le primească prin curieri.
„Mai mulţi utilizatori au notificat (...) CERT-RO cu privire la primirea unor SMS-uri dubioase, de la numere din străinătate sau din România, în care erau invitaţi să-şi verifice status-ul coletului. Este o metodă folosită de atacatori pentru a determina utilizatorii să acceseze acel link (...) Campania maliţioasă poate suferi modificări, aşa cum am observat în alte cazuri, şi poate folosi ca momeală şi alte domenii, nu doar serviciile de curierat. Fiţi vigilenţi!”, se arată într-o comunicare transmisă de specialiștii în securitate informatică.
Recomandările specialiștilor în securitate informatică
Aceștia recomandă utilizatorilor de dispozitive informatice, smartphone sau tablete electronice, să fie foarte atenți la mesajele pe care le primesc și să nu dea curs indicațiilor de a accesa anumite link-uri. Este bine ca aceștia să urmeaze o serie de recomandări pentru a evita să fie victimele unor atacuri informatice.
În primul rând se recomandă utilizatorilor să nu acceseze link-uri primite din surse necunoscute. În caz că o vor face, există riscul să-și infecteze dispozitivele cu programe de tip malware. Aceste programe pot sustrage informații delicate de pe computer sau de pe alte dispozitive, pot încetini funcționarea acestora și pot să trimită e-mailuri false din contul utilizatorului, fără ca acesta să știe.
Specialiștii în securitate informatică atrag atenția utilizatorilor să nu furnizeze date cu caracter personal, financiar sau de autentificare, în cazul în care, totuși, accesează astfel de link-uri.
Specialiștii recomandă folosirea unei soluții de securitate pentru telefoanele mobile, în vederea prevenirii infectării dispozitivului sau un instrument disponibil gratis online, pentru scanarea URL-urilor suspecte, precum #VirusTotal.
De asemenea, pe toate dispozitivele mobile este bine ca utilizatorii să activeze opțiunea de verificare a securității aplicaţiilor instalate şi de blocare a celor din surse necunoscute.
Un alt tip de atac la adresa utilizatorilor
Aceasta este al treilea avertisment pe care îl lansează CERT-RO în ultimele zile. Alte două alerte de securitate au fost emise în cursul zilei de miercuri.
Prima dintre acestea făcea referire la multiple notificări şi alerte privind un val de emailuri transmise din partea unor grupări infracţionale către mai mulți utilizatori. Prin intermediul acestor mesaje, autorii cereau plata unei recompense, în caz contrar amenințând că vor face publice imagini cu utilizatorii în situații intime sau în timp ce aceesează site-uri cu conținut pornografic. Acest gen de atacuri informatice sunt de tip Sextortion Scam Email.
Cei aflați pe în spatele acestui tip de mesaje se bazează pe faptul că foarte mulți utilizatori evită ca viața lor privată sa anumite detalii jenante să fie dezvăluite public și, pe cale de consecință, plătesc sumele care li se cer.
Atac la conturile de WhatsApp
O a doua avertizare atrăgea atenția asupra unor încercări din partea unor atacatori cibernetici de a obține acces la conturile de WhatsApp ale utilizatorilor. Conturile de WhatsApp sunt legate de numerele de telefon ale utilizatorilor, iar în momentul autentificării (login) într-un cont existent, aplicaţia va trimite automat utilizatorului un „one-time code” (parolă unică), prin SMS, pentru a verifica numărul de telefon.
Astfel, atacatorii obțin numărul de telefon al victimei prin contul de WhatsApp și încearcă să preia controlul asupra contului de WhatsApp ale utilizatorilor vizaţi.
„Atacatorii joacă rolul unui prieten sau a WhatsApp Support Team. În multe cazuri, atacatorii obţin numărul de telefon al unei victime prin intermediul unui cont de WhatsApp deja compromis. Următorul pas constă într-o nouă instalare a aplicaţiei pe telefonul atacatorului, în cadrul căreia este furnizat numărul de telefon al victimei. Aceasta va primi prin SMS un cod de înregistrare, care este solicitat ulterior de atacatorul care joacă rolul unui prieten, ori chiar a WhatsApp Support Team”, au arătat specialiștii CERT-RO.
