Misterul SMS-urilor virusate primite de români în zilele de Paște. Expert: „Probabil vin din afara României”

Unul dintre mesaje pe care le-au primit românii în zilele de Paște. Nu e clar câți destinatari sunt, însă oameni din zone diferite ale țării, de vârste diferite și cu activități diferite au reclamat că le-au primit.

Nenumărați români au primit în zilele de Paște mesaje care conțineau un link către site-uri malițioase. Atacatorii au încercat să colecteze date personale ale destinatarilor, cred autoritățile.

Directoratul Național pentru Securitate Cibernetică (DNSC)a înregistrat 115 sesizări privind recepționarea unor SMS-uri care conțin link-uri către mesaje vocale, precum și peste 40 alertări cu false oportunități de angajare.

Ce înseamnă phishing

Phishingul este un atac cibernetic prin care un hacker încearcă să vă fure banii sau identitatea, determinându-vă să dezvăluiți informații personale - cum ar fi numere de card de credit, informații bancare sau parole - pe site-uri care pretind a fi legitime.

„Toate acestea redirecționau utilizatorii către diverse site-uri malițioase utilizate pentru propagarea unor campanii de phishing sau distribuire de malware”, a declarat pentru Europa Liberă Nelu Munteanu, director tehnic în cadrul DNSC.

Și Poliția Română a primit zeci de sesizări privind primirea de mesaje prin care erau invitați să deschidă, prin intermediul unui link, un presupus mesaj vocal.

„În urma accesării link-ului, destinatarul era direcționat către un site compromis, specific unei fraude tip phishing. Prin intermediul acestuia, infractorii cibernetici încearcă să sustragă de la potențiale victime date personale, financiare și de autentificare”, a precizat Poliția Română, în cadrul unei declarații de presă de marți.


Tiberiu Anghel este expert în securitate cibernetică. Chiar el a primit 15 mesaje în cele două zile de Paști.

SMS-urile îl redirecționau către linkuri care ar fi putut să îi compromită dispozitivele. Perioada nu este aleasă întâmplător, crede specialistul. El spune că, în astfel de cazuri, atacatorii se bazează aproape exclusiv pe emoții. Pentru că sunt fie mai emotivi, fie mai grăbiți, sunt șanse mult mai mari ca destinatarii să apese pe un link suspect sau să acceseze aplicații malițioase.

Specialistul în securitate cibernetică Tiberiu Anghel spune că modul în care sunt scrise mesajele arată că nu au un autor român.

„Dacă trebui să îți faci bagaje, să primești mâncarea comandată, să te gândești la ultimele 3 cadouri și toate astea în timpul programului de lucru, atenția față de detalii, mai ales în comunicare, scade simțitor. Vedem, în ultima vreme, o creștere a SMS-urilor care conțin link-uri malițioase, întrucât vigilența consumatorilor pe platforme sociale sau de chat a crescut simțitor în ultimii ani. Așadar în această perioada atacatorii exploatează o 'nișă' unde vigilența noastră este mai scăzută”, explică Anghel.

Cine este în spatele atacurilor

Poliția Română s-a autosesizat cu privire la atacurile cibernetice și face cercetări. Ele au fost primite de pe niște numere de telefonie mobilă din România, dar poliția nu știe încă ale cui sunt.

„Este foarte greu de identificat sursă, mai ales în România, unde încă este ușor să obții cartele SIM fără să identifici posesorul de drept sau o persoană desemnată pe acel număr de telefon sau să obții numere de telefon 'virtuale'”, explică Anghel de ce este atât de greu de identificat atacatorul, chiar dacă el folosește numere românești.

Îți mai recomandăm Atacurile cibernetice în România au crescut de 100 de ori în primele zile de război în Ucraina

Există mai multe metode de a trimite sms-uri multiple. Fie atacatorii cumpără sau fac rost de baze de date ale clienților unor companii importante de pe piața românească, fie folosesc inteligența artificială pentru a trimite mesajul aleatoriu. Există însă alte elemente care pot demonstra locul din care au fost trimise mesajele de Paști.

„Putem să bănuim că atacatorii nu sunt din România, având în vedere gramatică teribilă din majoritatea mesajelor. De asemenea, este foarte greu de menționat scopul atacului. Este comercial sau strategic? Având în vedere conflictul din Europa, au crescut simțitor șansele că genul acesta de atacuri să nu aibă scopuri comerciale.”

Unul dintre mesajele primite de utilizatorii români chiar în noaptea de Înviere.

Dacă în cazul unui atac individual, hackerii urmăresc în special un scop material pe care îl atinge fie prin răscumpărarea conturilor atacate sau a accesului la computere de către cei atacați, fie prin vânzarea datelor către companii interesate, în cazul unui atac statal, lucrurile sunt mai complicate.

Atacatorul obține, pe lângă date cu caracter personal, și informații despre cumportamentul utilizatorului: opinii politice si sociale, preferințe de cumparaturi, dosar medical sau comportamente sociale.

„Dacă, de exemplu, obțin date de la o sumă de oameni care încă nu sunt radicalizati, dar prin comportamentul lor au o sansa foarte mare să devină, atunci, în baza acestor date, le vei livra mesaje pe social media prin care să grabești procesul”, arată Anghel.

Precedentul

Pe 23 februarie, Directoratul Național pentru Securitate Cibernetică anunța că utilizatori din România erau păcăliți prin intermediul unui mesaj care îi punea în legătură cu atacatori cibernetici pe whatsapp, situație similară ca în cazul a o parte dintre mesajele primite de Paști.

În urma acestui atac masiv, instituția a creat un ghid pentru a nu cădea victime atacatorilor cibernetici:

  • Evitați accesarea de link-uri din surse necunoscute sau dubioase. Scanați-le cu o soluție de securitate, atunci când nu sunteți siguri!
  • Nu credeți orice ofertă venită pe mail, sms, platorme de mesagerie sau social media. Ofertele legitime de angajare nu vin prin mesaje simple de la persoane străine și necesită un proces de recrutare mai complex și mai îndelungat decât o simplă conversație pe WhatsApp
  • Evitați furnizarea de date sensibile – date personale, date de autentificare sau date financiar-bancare – în cazul în care vă sunt solicitate explicit prin astfel de mesaje nesolicitate.
  • Dacă o ofertă pare prea bună ca să fie adevărată, verificați existența ei pe canalele oficiale de comunicare ale companiei în cauză! De cele mai multe ori atacatorii se folosesc de imaginea unor branduri cu reputație pentru a păcăli utilizatorii, astfel că trebuie să fiți atenți la domeniul site-ului vizitat.
  • Fiți răbdători și vigilenți atunci când întâlniți astfel de ‘oferte’ și analizați cu atenție detaliile, în special textul. Lipsa diacriticelor ar fi un prim indiciu. În plus, de cele mai multe ori, atacatorii vor folosi instrumente de traducere automată a textului din limba lor nativă, astfel că veți identifica lesne greșeli gramaticale, de sintaxă sau de exprimare, pentru că acel text nu este adaptat la rigorile limbii.
  • Dacă ați oferit date financiare sau date de card în urma accesării unor astfel de link-uri pe social media, vă recomandăm să luați imediat legătura cu banca pentru blocarea cardului și monitorizarea tranzacțiilor din cont! Dacă ați suferit pagube materiale, va trebui să depuneți o plângere la Poliția Română. Totodată, notificați Directoratul la 1911 sau pe mail la alerts[@]dnsc[.]ro.