Live

SRI avertizează împotriva unei noi înșelătorii cu mesaje SMS pe telefon. Infractorii pot avea acces inclusiv la conturile bancare

Data actualizării: Data publicării:
SRI avertizează asupra tentativelor de fraudă prin intermediul mesajelor SMS. Foto: sri.ro

SRI și Centrul Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) avertizează asupra unui nou tip de înșelătorie prin intermediul mesajelor SMS primite pe telefon. Cei care primesc astfel de mesaje sunt invitați să acceseze un link pentru a urmări statusul unei comenzi prin curier, însă în felul acesta instalează o aplicație care le poate accesa inclusiv datele asociate cardurilor bancare.

Serviciul Român de Informații (Centrul Național CYBERINT) și CERT-RO au identificat o nouă campanie de malware, care vizează telefoanele mobile cu sisteme de operare Android și iOS, potrivit unui comunicat SRI.

Campania de phishing folosește inclusiv identitatea unei companii de curierat cunoscute, iar mesajele transmise sunt de tip SMS. Utilizatorii primesc un SMS prin care sunt invitați să acceseze un link pentru a verifica statusul livrării unei comenzi plasate anterior. Textul din cadrul mesajului este „Pachetul dvs. Este pe drum, urmați-l aici”.

"Dacă accesează link-ul, pe dispozitivul utilizatorului va fi descărcată o aplicație malware de tip troian, care va extrage din dispozitivul mobil datele despre acesta (model, detalii despre operatorul de telefonie, IMEI etc.), datele asociate cardurilor bancare și operațiunilor efectuate cu acestea, precum și mesajele și apelurile acestuia", se mai arată în comunicat.

În plus, aplicația poate să efectueze capturi de ecran, poate accesa și adăuga evenimente în calendar, dar și să capteze șirurile de caractere introduse de pe tastatură. Aplicația solicită permisiuni pentru gestionarea SMS-urilor și a apelurilor, pentru accesarea datelor dispozitivului, a contactelor sau control total asupra dispozitivului.

SRI și CERT-RO fac o serie de recomandări pentru a evita potențialul malware:

  • evitarea accesării link-urilor și deschiderii atașamentelor provenite din surse necunoscute;
  • acordarea de permisiuni aplicațiilor mobile în mod punctual și în funcție de necesități;
  • verificarea și gestionarea periodică a permisiunilor aplicațiilor mobile;
  • utilizarea de soluții antivirus și actualizarea constantă a semnăturilor acestora;
  • activarea opțiunii de verificare a securității aplicațiilor mobile instalate și a opțiunii de blocare a celor din surse necunoscute;
  • actualizarea sistemului de operare la ultima versiune compatibilă cu sistemul utilizat.

Tentativele de fraudare s-au înmulțit

Preotul Francis Doboș a fost recent ținta unei astfel de tentative de phishing. El a primit un mesaj SMS primit pe telefon: „Pachetul dumneavoastră este pe drum. Din Israel”.

Preotul Francisc Doboș a rămas uimit când a fost anunțat că urmează să primească mai multe colete.

„Din Țara Sfântă nu am cerut nici lumină care să vină prin curier. Toate mesajele sunt la fel”, spune Francisc Doboș. A primit cinci astfel de mesaje în 2 zile. „Sunt insistenți! Probabil eu fac parte din segmentul țintă”, a comentat amuzat preotul.

Reprezentanții CERT, cei care se ocupă cu incidentele de securitate cibernetică, avertizează asupra mai multor tentative de fraudă online. Au emis trei alerte de securitate, pentru tot atâtea metode de fraudă în România, în nici 48 de ore. Unii utilizatori au primit e-mailuri prin care sunt șantajați după ce ar fi fost filmați în ipostaze compromitatoare cu ajutorul propriului telefon. A doua avertizare este legată de aplicația WhatsApp, iar a treia, și cea mai amplă, este păcăleala cu aplicațiile de tracking pentru curieri.

Editor : B.P.

Descarcă aplicația Digi24 și află cele mai importante știri ale zilei

Urmărește știrile Digi24.ro și pe Google News

Top citite

Recomandările redacției

Ultimele știri

Citește mai multe

Te-ar putea interesa și

Nicuşor Dan: Faptul că am ajuns să anulăm alegeri a fost un eşec al unor instituţii. Nu e admisibil ca domnul Greblă să mai conducă AEP

Proiectele USR privind reformarea serviciilor de informații au trecut de Camera Deputaților. Care sunt schimbările propuse

Eduard Hellvig, precizări despre alegerile prezidențiale din 2025 și noul Guvern pro-european. „Nu candidez pentru nicio funcție”

Cine a dat de fapt în judecată Administrația Prezidențială, SRI, SIE, MAI și STS pentru desecretizarea documentelor CSAT

Partenerii noștri