FOTO/ Atenție, clujeni. Hackerii ATACĂ pe mail. POȘTA ROMÂNĂ are site clonat. Se transmit mesaje FALSE

Hackerii atacă și mailurile românilor după ce au încercat cu virusul FluBot pe telefoanele mobile prin intermediul unor SMS-uri capcană. 

De această dată se cer datele prin intermediul unor mailuri trimise, chipurile, în numele Poștei Române care semnalează sosirea unui colet. Atenție, mesajele sunt false.

”Pachetul dvs este în tranzit și aproape că a ajuns la destinație.

Obțineți pachetul.

Cotele de impozitare.

Datorită procedurii, o taxă mică rămâne în continuare pentru a primi pachetul. Este pentru a acoperi taxele și alte cheltuieli diverse.

Ce fac acum?

Următorul link conține instrucțiuni pentru examinarea datelor dvs și soluționarea costurilor. E simplu”, sună mesajul fals, care face trimitere la butonul ”Continuă”.

Specialiștii în securitate cibernetică au avertizat prin intermediul Cluj-24 că astfel de mesaje trebuie șterse și că nici într-un caz cei care le-au primit să nu apese pe butonul ”Continuă” și să dea datele cerute.

Inițial au fost SMS-uri

CERT-RO și SRI (Centrul Național CYBERINT) au cooperat pentru identificarea unei campanii de malware care vizează terminalele mobile cu sistemul de operare Android și iOS.

Campania de phishing folosește inclusiv identitatea unei companii de curierat cunoscute, iar mesajele transmise sunt de tip SMS. Utilizatorii sunt invitați să acceseze un link pentru a verifica statusul livrării unei comenzi plasate anterior. Textul din cadrul mesajului este „Pachetul dvs. Este pe drum, urmați-l aici”.

Dacă link-ul este accesat, pe dispozitivul utilizatorului va fi descărcată o aplicație malware de tip troian, care va extrage din dispozitivul mobil datele despre acesta (model, detalii despre operatorul de telefonie, IMEI etc.), datele asociate cardurilor bancare și operațiunilor efectuate cu acestea, precum și mesajele și apelurile acestuia.

De asemenea, aceasta are capabilitatea de a efectua capturi de ecran, de a adăuga și de a prelua evenimente din calendar, dar și de a capta șirurile de caractere introduse de la tastatură. Aplicația solicită permisiuni pentru gestionarea SMS-urilor și a apelurilor, pentru accesarea datelor dispozitivului, a contactelor sau control total asupra dispozitivului.

Pentru a vă apăra de potențialul malware vă recomandăm să:

• Evitați accesarea link-urilor și deschiderea atașamentelor provenite din surse necunoscute;
• Acordați permisiuni aplicațiilor mobile în mod punctual și în funcție de necesități;
• Verificați și gestionarea periodică a permisiunilor aplicațiilor mobile;
• Utilizați soluții antivirus și actualizați constant semnăturile acestora (update);
• Activați opțiunea de verificare a securității aplicațiilor mobile instalate și a opțiunii de blocare a celor din surse necunoscute;
• Actualizați sistemul de operare la ultima versiune compatibilă cu sistemul utilizat.