Directoratul Național pentru Securitate Cibernetică (DNSC)a înregistrat 115 sesizări privind recepționarea unor SMS-uri care conțin link-uri către mesaje vocale, precum și peste 40 alertări cu false oportunități de angajare.
Ce înseamnă phishing
Phishingul este un atac cibernetic prin care un hacker încearcă să vă fure banii sau identitatea, determinându-vă să dezvăluiți informații personale - cum ar fi numere de card de credit, informații bancare sau parole - pe site-uri care pretind a fi legitime.
„Toate acestea redirecționau utilizatorii către diverse site-uri malițioase utilizate pentru propagarea unor campanii de phishing sau distribuire de malware”, a declarat pentru Europa Liberă Nelu Munteanu, director tehnic în cadrul DNSC.
Și Poliția Română a primit zeci de sesizări privind primirea de mesaje prin care erau invitați să deschidă, prin intermediul unui link, un presupus mesaj vocal.
„În urma accesării link-ului, destinatarul era direcționat către un site compromis, specific unei fraude tip phishing. Prin intermediul acestuia, infractorii cibernetici încearcă să sustragă de la potențiale victime date personale, financiare și de autentificare”, a precizat Poliția Română, în cadrul unei declarații de presă de marți.
Tiberiu Anghel este expert în securitate cibernetică. Chiar el a primit 15 mesaje în cele două zile de Paști.
SMS-urile îl redirecționau către linkuri care ar fi putut să îi compromită dispozitivele. Perioada nu este aleasă întâmplător, crede specialistul. El spune că, în astfel de cazuri, atacatorii se bazează aproape exclusiv pe emoții. Pentru că sunt fie mai emotivi, fie mai grăbiți, sunt șanse mult mai mari ca destinatarii să apese pe un link suspect sau să acceseze aplicații malițioase.
„Dacă trebui să îți faci bagaje, să primești mâncarea comandată, să te gândești la ultimele 3 cadouri și toate astea în timpul programului de lucru, atenția față de detalii, mai ales în comunicare, scade simțitor. Vedem, în ultima vreme, o creștere a SMS-urilor care conțin link-uri malițioase, întrucât vigilența consumatorilor pe platforme sociale sau de chat a crescut simțitor în ultimii ani. Așadar în această perioada atacatorii exploatează o 'nișă' unde vigilența noastră este mai scăzută”, explică Anghel.
Cine este în spatele atacurilor
Poliția Română s-a autosesizat cu privire la atacurile cibernetice și face cercetări. Ele au fost primite de pe niște numere de telefonie mobilă din România, dar poliția nu știe încă ale cui sunt.
„Este foarte greu de identificat sursă, mai ales în România, unde încă este ușor să obții cartele SIM fără să identifici posesorul de drept sau o persoană desemnată pe acel număr de telefon sau să obții numere de telefon 'virtuale'”, explică Anghel de ce este atât de greu de identificat atacatorul, chiar dacă el folosește numere românești.
Există mai multe metode de a trimite sms-uri multiple. Fie atacatorii cumpără sau fac rost de baze de date ale clienților unor companii importante de pe piața românească, fie folosesc inteligența artificială pentru a trimite mesajul aleatoriu. Există însă alte elemente care pot demonstra locul din care au fost trimise mesajele de Paști.
„Putem să bănuim că atacatorii nu sunt din România, având în vedere gramatică teribilă din majoritatea mesajelor. De asemenea, este foarte greu de menționat scopul atacului. Este comercial sau strategic? Având în vedere conflictul din Europa, au crescut simțitor șansele că genul acesta de atacuri să nu aibă scopuri comerciale.”
Dacă în cazul unui atac individual, hackerii urmăresc în special un scop material pe care îl atinge fie prin răscumpărarea conturilor atacate sau a accesului la computere de către cei atacați, fie prin vânzarea datelor către companii interesate, în cazul unui atac statal, lucrurile sunt mai complicate.
Atacatorul obține, pe lângă date cu caracter personal, și informații despre cumportamentul utilizatorului: opinii politice si sociale, preferințe de cumparaturi, dosar medical sau comportamente sociale.
„Dacă, de exemplu, obțin date de la o sumă de oameni care încă nu sunt radicalizati, dar prin comportamentul lor au o sansa foarte mare să devină, atunci, în baza acestor date, le vei livra mesaje pe social media prin care să grabești procesul”, arată Anghel.
Precedentul
Pe 23 februarie, Directoratul Național pentru Securitate Cibernetică anunța că utilizatori din România erau păcăliți prin intermediul unui mesaj care îi punea în legătură cu atacatori cibernetici pe whatsapp, situație similară ca în cazul a o parte dintre mesajele primite de Paști.
În urma acestui atac masiv, instituția a creat un ghid pentru a nu cădea victime atacatorilor cibernetici:
- Evitați accesarea de link-uri din surse necunoscute sau dubioase. Scanați-le cu o soluție de securitate, atunci când nu sunteți siguri!
- Nu credeți orice ofertă venită pe mail, sms, platorme de mesagerie sau social media. Ofertele legitime de angajare nu vin prin mesaje simple de la persoane străine și necesită un proces de recrutare mai complex și mai îndelungat decât o simplă conversație pe WhatsApp
- Evitați furnizarea de date sensibile – date personale, date de autentificare sau date financiar-bancare – în cazul în care vă sunt solicitate explicit prin astfel de mesaje nesolicitate.
- Dacă o ofertă pare prea bună ca să fie adevărată, verificați existența ei pe canalele oficiale de comunicare ale companiei în cauză! De cele mai multe ori atacatorii se folosesc de imaginea unor branduri cu reputație pentru a păcăli utilizatorii, astfel că trebuie să fiți atenți la domeniul site-ului vizitat.
- Fiți răbdători și vigilenți atunci când întâlniți astfel de ‘oferte’ și analizați cu atenție detaliile, în special textul. Lipsa diacriticelor ar fi un prim indiciu. În plus, de cele mai multe ori, atacatorii vor folosi instrumente de traducere automată a textului din limba lor nativă, astfel că veți identifica lesne greșeli gramaticale, de sintaxă sau de exprimare, pentru că acel text nu este adaptat la rigorile limbii.
- Dacă ați oferit date financiare sau date de card în urma accesării unor astfel de link-uri pe social media, vă recomandăm să luați imediat legătura cu banca pentru blocarea cardului și monitorizarea tranzacțiilor din cont! Dacă ați suferit pagube materiale, va trebui să depuneți o plângere la Poliția Română. Totodată, notificați Directoratul la 1911 sau pe mail la alerts[@]dnsc[.]ro.
