De câteva zile suntem bombardați cu toții de sms-uri care conțin invitația de a accesa linkuri pentru a deschide un mesaj vocal din partea cuiva însă specialiștii în Securitate Cibernetică au anunțat deja că este vorba de un atac.
Experții spun că ar fi vorba de un virus sau o aplicație care, o dată accesată, ar putea fura din telefon cam tot ce găsește, ținta fiind date bancare sau credentiale pentru diverse conturi.
Până acum, Directoratul Național pentru Securitate Cibernetică a primit peste 100 de sesizări privind sms-uri care conțineau link-uri cu mesaje vocale.
“În cadrul campaniei cu sms-uri capcană lansate de atacatori în perioada Paștelui, unii utilizatori au raportat către Directorat faptul că, după ce au accesat link-ul din mesaj au descărcat și instalat o aplicație malițioasă pentru #Android, denumită ‘Voicemail’. Ulterior, această aplicație cerea multiple permisiuni, care, odată acordate, permiteau atacatorilor să spioneze utilizatorul și să extragă date sensibile legate de activitatea lui pe dispozitiv“, se arată într-o postare pe pagină de Facebook a Directoratului Național pentru Securitate Cibernetică (DNSC), titrează Digi24.Ro
“În cazul în care ați instalat și acordat permisiuni multiple unei astfel de aplicații, recomandăm să folosiți o soluție de securitate pentru eliminarea acesteia sau să reveniți la setările din fabrică ale dispozitivului. Nu uitați înainte să faceți un back-up pe o sursă externă a datelor esențiale pentru dvs. (contacte, imagini, videoclipuri, etc.), pentru a nu le pierde”, mai spun specialiștii, care vin și cu câteva recomandări:
- Evitați accesarea link-urilor și deschiderea atașamentelor provenite din surse necunoscute;
- Acordați permisiuni aplicațiilor mobile în mod punctual și în funcție de necesități;
- Verificați și gestionarea periodică a permisiunilor aplicațiilor mobile;
- Utilizați soluții antivirus și actualizați constant semnăturile acestora (update);
- Activați opțiunea de verificare a securității aplicațiilor mobile instalate și a opțiunii de blocare a celor din surse necunoscute;
- Actualizați sistemul de operare la ultima versiune compatibilă cu sistemul utilizat;
- Dacă realizați că ați căzut victimă acestui tip de atac evitați cu orice preț autentificarea pe conturi fără a realiza o resetare din fabrică a dispozitivului sau recuperarea datelor dintr-un backup creat după instalarea aplicației malițioase!
- În cazul în care v-ați autentificat pe anumite conturi, după ce ați acordat permisiuni unei astfel de aplicații malițioase, recomandăm să vă schimbați parolele corespondențe și să activați autentificarea multifactorială (2FA), acolo unde este posibil. Dacă ați folosit date de card, contactați imediat banca pentru raportarea problemei și înlocuirea cardului, dar și a datelor de autentificare dedicate serviciului de internet banking,
precizează aceeași sursă.