Centrul National de Răspuns la Incidente de Securitate Cibernetică

Atentie la SMS-urile de la “firmele de curierat”. Vi se pot fura datele cardurilor bancare

O nouă comunicare CERT și SRI (Centrul Național CYBERPRINT) avertizează asupra unei campanii de malware care afectează terminalele mobile cu sistem de operare Android și iOS, prin folosirea identității unei firme de curierat cunoscute.

“Pachetul dvs. Este pe drum, urmați-l aici” este SMS-ul care, urmat de un link, va descărca (la accesarea link-ului) o aplicație de tip troian care va extrage datele despre telefon, cele asociate cardurilor și operațiunilor bancare, precum și mesajele și apelurile.

Aplicația mai poate efectua capturi de ecran, a textelor introduse de la tastatură, dar și de a adăuga și prelua evenimente din calendar. Aceasta solicită permisiuni pentru gestionarea SMS-urilor și a apelurilor, pentru accesarea datelor sau control total asupra dispozitivului.

Recomandări CERT & SRI:

Evitați accesarea link-urilor și deschiderea atașamentelor provenite din surse necunoscute;
Acordați permisiuni aplicațiilor mobile în mod punctual și în funcție de necesități;
Verificați și gestionarea periodică a permisiunilor aplicațiilor mobile;
Utilizați soluții antivirus și actualizați constant semnăturile acestora (update);
Activați opțiunea de verificare a securității aplicațiilor mobile instalate și a opțiunii de blocare a celor din surse necunoscute;

* photo by Nahel Abdul Hadi on Unsplash

Ai primit un email din care afli ca ai fost filmat in ipostaze intime? Esti victima «sextortion scam email». Vezi recomandarile CERT

Centrul National de Răspuns la Incidente de Securitate Cibernetică (cert.ro) a transmis astăzi o comunicare cu câteva recomandări în ceea ce privește valul de emailuri transmise din partea unor grupări infracționale, destinatarii fiind anunțați, în mod fals, că dispozitivul a fost infectat cu malware și că infractorii au preluat controlul asupra acestuia.

Mai mult decât atât, mesajele primite de către aceștia conțin (fără nicio dovadă) informația conform căreia au fost filmați folosind camera web a dispozitivului infectat în ipostaze intime, ori urmărind siteuri cu conținut pornografic, clipurile video urmând a transmise către contactele din agenda utilizatorului, lucru care îi va afecta reputația.

Suma cerută este de 1300 de dolari, în criptomonedă, iar termenul este de 50 de ore, iar actiunea asta are și o denumire: sextortion scam email. Un exemplu îl puteți vedea la Tudor Dăescu pe Facebook.

Recomandările din partea cert.ro sunt următoarele:

Nu răspundeți niciodată la email-uri de acest tip, primite de la persoane necunoscute.

Contactați departamentul IT al instituției/organizației dumneavoastră, pentru a le cere sprijinul.

Verificați sursa email-ului primit, de fiecare dată când vi se pare ceva suspect.

Acordați o atenție sporită corectitudinii gramaticale a textului din email – lipsa unor diacritice, greșeli de sintaxă și o exprimare nenaturală, sunt semne că s-au folosit instrumente de traducere automată din altă limbă.

În cazul în care ați efectuat o astfel de plată și acum realizați că totul a fost o păcăleală, vă recomandăm să notificați deopotrivă CERT-RO și Poliția Română (pentru a depune o plângere).

Evitați sponsorizarea criminalității cibernetice!

* photo by Stephen Phillips – Hostreviews.co.uk on Unsplash

Ce trebuie sa eviti pentru a nu ajunge victima fraudelor online?

Am primit pe finalul săptămânii o comunicare din partea Poliției Române, Centrului Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) și Asociația Română a Băncilor (ARB) care atrag atenția cu privire la incidentele recente de securitate cibernetică de tip fraudă, distribuite prin intermediul unor site-uri de anunțuri generaliste din România și au lansat o campanie de conștientizare menită să protejeze clienții împotriva fraudelor on-line.

Creșterea onlineului pe diferite sectoare despre care tot discutăm de luni bune deja a dus, evident, și la creșterea criminalității, în special în zone gri, precum site-urile de anunțuri online, în cadrul cărora atacatorii țintesc atât cumpărătorii, cât și vânzătorii din platforme. Datele cele mai urmărite sunt cele ale cardurilor, inclusiv parolele de securitate cu care victima efectuează o primă tranzacție, pentru ca, ulterior, acestea să fie utilizate pentru alte tranzacții frauduloase.

Dar iată recomandările celor 3 semnatari amintiți mai sus către cei care fac cumpărături online cu cardul și/sau folosesc un site de anunțuri generaliste:

să nu comunice nimănui PIN-ul, datele înscrise pe card inclusiv codul CVV2/CVC2, date personale de identificare, orice alte informații de securitate aflate pe carduri sau parolele de securitate utilizate în tranzacționare; Angajații băncilor nu vor solicita niciodată divulgarea acestor informații indiferent prin ce mijloace se primește solicitarea – e-mail, SMS, apeluri telefonice sau la servicii financiare furnizate de bancă la distanță.
să nu furnizeze niciodată datele de acces la Internet/Mobile Banking;
datele înscrise pe card trebuie cunoscute exclusiv de titular și trebuie completate doar când acesta efectuează cumpărături online pe site-uri securizate;
să nu deschidă atașamentele din e-mail-urile primite de la persoane necunoscute;
să nu intre pe link-uri primite prin e-mail-uri necunoscute sau nesolicitate;
să nu instaleze aplicații din surse necunoscute și programe necertificate descărcate de pe website-uri dubioase;
să aibă instalat un program antivirus bun și actualizat și să actualizeze permanent sistemul de operare;
să nu mai introducă alte coduri și să anunțe imediat banca emitentă în cazul în care observă în browser:
- imagini suspecte, care nu corespund cu cele din paginile web ale băncii,
- apariția unor ferestre „pop-up” care solicită introducerea de date confidențiale,
- că nu se pot autentifica în pagina de Login de la prima încercare, întrucât s-ar putea să devină victima unui atac informatic.