Atenție la fraudele prin SMS! Ce este un FluBOT malware?

În ultima vreme mai multe persoane au devenit victime ale fraudelor prin SMS. Mesajele malware de tip Flubot par a fi trimise de un prestator de servicii și conțin o invitație de accesare a unui link care sustrage date personale confidențiale pe care le folosește într-un mod malițios.

Malware-ul este o tipologie de fraudă care apelează la aplicații software ce au rolul de a instala fără știința posesorului telefonului în cauză coduri pentru colectare de date asociate cardurilor bancare, accesare rețea, interceptare date transmise și alte informații personale.

Cum se poate observa un SMS malware de tip Flubot

De obicei, aceste tipuri de mesaj par a fi trimise de la o firmă de curierat care sugerează accesarea unui link pentru a se verifica statusul livrării unei comenzi plasate recent. Deseori, textul utilizat în astfel de cazuri este: „Pachetul dvs. este pe drum, urmăriți-l aici (link inserat)”.

Cum putem evita infectarea device-ului cu acest tip de malware?

În primul rând, trebuie să avem în vedere:

  • Verificarea în detaliu a expeditorilor, conținutului mesajelor, link-urilor și fișierelor primite
  • Instalarea unui antivirus de la surse de încredere care să fie updatat constant
  • Căutarea numărului de telefon al expeditorului pe Google în cazul în care nu am mai avut contact cu acesta (numeroase website-uri pot arăta dacă numărul este asociat unui atac de tip phishing)
  • Dacă din greșeală link-ul din SMS a fost accesat, iar aplicația malware a fost instalată, este necesară o resetare imediată a telefonului la setările din fabrică.
  • Se recomandă să nu se închidă dispozitivul mobil, ci să se încerce eliminarea cât mai rapidă a virusului.
  • Dacă linkul nu a fost accesat, se recomandă ștergerea SMS-ului.

Pașii pentru protejarea contului de internet banking în cazul unui malware.

Dacă am descărcat o aplicație malware, experții în securitate cibernetică ne sfătuiesc să:

  • Nu accesăm aplicația de online banking pe care o folosim de pe telefonul expus la virus
  • Resetăm parola aplicației de internet banking de pe un alt device decât cel infectat
  • Resetăm complet telefonul afectat la setările din fabrică
  • Nu efectuăm o copie de rezervă înainte de revenirea la setările din fabrică (aceasta va implica și o copie a malware-ului)
  • Verificăm ultimele tranzacții efectuate
  • Contactăm banca dacă observăm tranzacții pe care nu le-am procesat
  • Blocăm cardurile cât mai rapid dacă există suspiciunea unei afectări a datelor acestora

Care este procedura dacă telefonul a fost compromis?

În cazul în care ai primit un astfel de SMS, ai accesat link-ul și aplicația a fost instalată, contactarea băncii este esențială.

În cazul în care se suspectează că malware-ul a utilizat în mod fraudulos contul de internet banking se recomandă contactarea imediată a băncii emitente pentru blocarea cardului și a contului de internet banking. De asemenea, să se depună o plângere la Poliția Română.

*Reține că în majoritatea cazurilor, băncile pun la dispoziție un serviciu de Call Center disponibil 24/24 pentru problemele întâmpinate cu cardurile.

Frauda ransomware: ce este și cum o evitați?

Ransomware este un tip de virus care face parte din categoria malware, folosit de criminalii cibernetici. El acționează prin criptarea fișierelor de pe stațiile infectate și blocarea accesului la acestea. Frecvent, atacatorii solicită plata unei recompense în monede virtuale pentru decriptarea fișierelor.

Ce tehnici folosesc atacurile de tip ransomware?

  • Campanii de phishing: realizate prin e-mail-uri care impersonează diverse entități, pentru a determina victimele să acceseze link-uri malițioase;
  • Site-uri compromise: atacatorii utilizează un site compromis pentru a distribui aplicația malware;
  • Reclame postate pe site-uri: anunțurile agresive de publicitate, cu oferte prea bune pentru a fi adevărate, pot fi primul pas pentru realizarea infecției cu ransomware.

Una din cele mai valoroase avuții ale unei companii este reprezentată de datele pe care le deține. Așadar, pe lângă criptarea datelor, atacatorii cibernetici care distribuie ransomware au identificat un nou mod de beneficia financiar prin exfiltarea datelor (furtul datelor). Aceste date sunt comercializate pe forumuri dedicate atacurilor cibernetice pentru a fi folosite ca avantaje de către companii concurente sau pentru a fi achiziționate și utilizate de alți fraudatori din mediul online.

Care este scopul atacatorilor de tip ransomware?

  • Să vă fure identitatea și să folosească datele personale în mod fraudulos;
  • Să folosească datele pentru a fura banii din cont;
  • Să vă șantajeze în schimbul unor sume mai mari;
  • Să folosească datele pentru a prejudicia imaginea companiei.

Reguli esențiale pentru a preveni atacurile de tip ransomware

Există o serie de măsuri pentru a preveni un astfel de atac și pregătirea este cheia. Comunicați colegilor din companie să acorde atenție și să urmeze aceste reguli:

Utilizați o soluție antivirus și nu amânați să faceți regulat actualizările.
Consultați-vă cu departamentul IT pentru a folosi o soluție de securitate performantă pentru protejarea infrastructurii împotriva atacurilor cibernetice.
Actualizați toate sistemele de operare din rețea, precum și aplicațiile utilizate;
Evitați deschiderea e-mail-urilor de la adrese necunoscute/ suspecte;
Nu accesați link-uri și nu deschideți atașamente din e-mail-uri suspecte;
Asigurați-vă, alături de departamentul de IT, că aveți copii de siguranță (back-up) pentru principalele sisteme din rețea sau informații pe care le țineți salvate în servere;
Nu vă introduceți datele pe pagini web necunoscute;
Dacă lucrați de acasă, asigurați-va că rețeaua wi-fi de acasă este securizată cu ajutorul unei parole;
Nu folosiți rețele wi-fi publice pentru device-uri de muncă, cu atât mai puțin pentru a accesa sisteme din rețea;
Nu acordați nimănui drepturi de administrator pentru dispozitivelor pe care le utilizați.

Concret, ce e de făcut dacă ați fost victima unui atac ransomware?

NU plătiți recompensa cerută! Plata NU reprezintă o garanție că atacatorii vor furniza cheile de decriptare;
NU accesați aplicația de internet banking de pe dispozitivul pe care s-a instalat malware-ul (virusul);
Resetați-vă parolele de pe alte dispozitive decât cele virusate;
Sunați banca și anunțați care sunt conturile personale și cele de persoană juridică compromise;

Atenție la fraudele prin SMS! was last modified: March 25th, 2022 by Sorin
Atenție la fraudele prin SMS!

You May Also Like

Port forwarding

Port forwarding in reteaua Digi?

Service tablete Center-IT

Service Tablete

iPhone-ul tău afișează mesajul „unknown part”

iPhone-ul tău afișează mesajul „unknown part”

Telefoanele Android de care ar fi bine să scapi.

Telefoanele Android de care ar fi bine să scapi.

Ce Este un Atac DDoS

Ce Este un Atac DDoS

Digi RCS RDS reinventează internetul Fiberlink 10 G

Digi RCS RDS reinventează internetul Fiberlink 10 G

Leave a Reply

Your email address will not be published. Required fields are marked *