Directoratul Național de Securitate Cibernetică și Poliția Română au emis pe conturile de pe Facebook alerte cu privire la o nouă tentativă de atac cibernetic asupra terminalelor mobile, prin intermediul unor mesaje SMS.
Utilizatorii primesc un SMS de la un număr necunoscut prin care sunt anunțați că au un mesaj audio. Aceste mesaje nu trebuie accesate pentru că, spun polițiștii, sunt o nouă metodă a infractorilor de a sustrage informații și date din telefonul mobil.
”Evitați accesarea link-urilor din surse necunoscute.
Unii utilizatori au primit deja sms-uri scrise defectuos în limba română, care conțin link-uri malițioase, ce redirecționează utilizatorul către site-uri compromise.
Scopul principal al atacatorilor este extragerea de la potențialele victime a datelor sensibile (personale, financiare și de autentificare).
Nu furnizați astfel de date la cerere, după accesarea unor link-uri provenite din surse dubiose”, au scris pe Facebook reprezentanții Directoratului.
Mesajele pot avea și alte variante. Spre exemplu, puteți fi anunțați că urmează să primiți un colet (nesolicitat) și vi se oferă un link pentru detalii.
Cum funcționează și ce se întâmplă dacă faceți click
Mulți români au primit în perioada sărbătorilor pascale texte înșelătoare despre apeluri pierdute, mesaje vocale sau livrări pe care ar urma să le primească de la curier, deși nu au comandat nimic.
Mesajele text vă solicită să atingeți un link pentru a descărca sau a accesa ceva. Există un număr mare de variante ale mesajelor text Flubot, dar adesea acestea vă solicită să descărcați o aplicație pentru a urmări sau organiza o oră pentru o livrare, pentru a auzi un mesaj vocal sau pentru a vizualiza fotografiile care au fost încărcate.
Cu toate acestea, mesajul este fals, nu există nici o livrare, mesaj vocal sau fotografii încărcate, iar aplicația este de fapt un software rău intenționat numit Flubot.
Telefoanele Android și iPhone-urile pot primi mesaje de la Flubot.
Scopul înșelătoriei este ca utilizatorii să facă clic pe linkul din mesaj (ar trebui să fie de la sine înțeles: nu faceți clic pe link), ceea ce va descărca niște programe malware pe telefon.
Dacă faceți clic pe link, acesta vă va duce la un site care vă arată numărul de telefon, presupusa lungime a „mesajului pierdut” (de exemplu, 2 minute și 34 de secunde) și un link către „Descărcați aplicația de mesagerie vocală” și instrucțiuni pentru a activa descărcarea aplicației dacă a fost blocată inițial de telefon.
Mesajele text Flubot se schimbă în mod regulat
Escrocii Flubot actualizează în mod regulat mesajele text pe care le trimit pentru a încerca să vă infecteze dispozitivul cu Flubot.
Mesajele text Flubot includ un link care aproape întotdeauna conține o serie de 5-9 litere și numere aleatorii la sfârșitul linkului.
Ca regulă generală, dacă primiți un mesaj text care conține un link, nu faceți clic pe link.