Românii, vizați de o nouă înșelătorie prin SMS. Bitdefender avertizează

Georgel Simionică / 25 mai, 13:04
Românii trebuie să fie vigilenți atunci când primesc SMS-uri care contin diverse link-uri
Românii trebuie să fie vigilenți atunci când primesc SMS-uri care contin diverse link-uri

Dezvoltatorii amenințării informatice Flubot vizează țările europene – mai ales Germania, România și Marea Britanie - cu o nouă campanie de înșelătorii menită să fure date bancare de pe telefoane, pe Android, sau să direcționeze victimele către diverse escrocherii, pe iOS, anunță Bitdefender.

Detectată și în luna aprilie în România, cea mai recentă campanie Flubot folosește aceleași tehnici de smishing de până acum: un SMS care anunță un conținut fals - de obicei un mesaj vocal. De această dată, mesajele infectate țintesc mai uniform utilizatorii de Android și iPhone, însă cei care folosesc Android sunt în continuare ținta principală pentru că pot aduce câștiguri mai mari atacatorilor.

Totul începe cu un SMS care distribuie un conținut fals și include un link infectat. Dacă utilizatorii accesează linkul, acestora li se cere permisiunea de a instala o aplicație necunoscută - în acest caz, o aplicație falsă de mesagerie vocală care se presupune că este necesară pentru a asculta mesajul vocal.

Principalul obiectiv al atacatorilor este să convingă utilizatorii să instaleze troianul bancar Flubot. Dacă victima urmează instrucțiunile, aplicația falsă Voicemail – ce include de fapt amenințarea Flubot – solicită permisiuni suplimentare pentru a dobândi acces complet la telefon.

Când i se acordă acces, Flubot colectează contactele din agenda telefonică a victimei și utilizează aplicația SMS pentru a continua să trimită linkuri infectate către alte numere, furând în același timp date și trimițându-le serverului de comandă și control operat de atacatori. De asemenea, pentru că își modifică structura, este dificilă dezinstalarea aplicației de către utilizator.

Ce au păţit cei care au accesat linkul din SMS-urile capcană primite zilele acestea şi ce e de făcut

Flubot nu rulează pe sistemul de operare iOS. Însă, atunci când proprietarii de iPhone accesează linkurile infectate, ei sunt redirecționați către site-uri de phishing și escrocherii. În exemplul de mai jos, se desfășoară o escrocherie mascată într-un sondaj prin care victimele sunt încurajate să răspundă la câteva întrebări de cercetare de piață pentru a primi garantat un iPhone 13.

Devine imperativ pentru utilizatorii Android să aibă o soluție de securitate instalată pe dispozitiv ce poate să detecteze amenințări care vin prin SMS. Ideal, e nevoie de o soluție de securitate performantă capabilă să blocheze nu doar mesajul trimis de către atacatori, dar și ulterioarele încercări de a fura datele utilizatorului, prin redirecționarea țintei către pagini de phishing, mai ales pe iOS. Acest tip de campanii se derulează în valuri - momente de activitate intensă urmate de momente de liniște – ceea ce îngreunează capacitatea victimelor de a distinge între un mesaj real și unul fals.

Dezvoltatorii Flubot consideră sistemul de operare Android o țintă primară, dar și-au îmbunătățit eforturile pentru a face victime și în rândul utilizatorilor de iPhone prin redirecționarea lor către amenințări informatice eficiente pe orice tip de telefon.

În luna ianuarie, cercetătorii în securitate informatică de la Bitdefender au interceptat un val de cel puțin 100.000 de mesaje SMS, parte dintr-o campanie globală de răspândire a amenințării informatice Flubot care urmărește infectarea dispozitivelor cu sistem de operare Android. Peste jumătate dintre mesajele SMS trimise de către hackeri păreau a veni de la companii de curierat, în timp ce un sfert foloseau înșelătorii de tipul „Tu ești în acest video?”.

Google News icon  Fiți la curent cu ultimele noutăți. Urmăriți DCBusiness și pe Google News

Articole Recomandate

Get it on App Store Get it on Google Play

Calculator schimb valutar

EUR
Azi 4.9454
Diferența 0.0005
Zi precendentă 4.9449
USD
Azi 4.8344
Diferența 0.0256
Zi precendentă 4.8088
Schimb
in
Curs valutar | Actualizat la 07-07-2022
EUR flag1 EUR = 4.9454 RON
USD flag1 USD = 4.8344 RON
GBP flag1 GBP = 5.7743 RON
CHF flag1 CHF = 4.9860 RON
AUD flag1 AUD = 3.2863 RON
DKK flag1 DKK = 0.6647 RON
CAD flag1 CAD = 3.7087 RON
HUF flag1 HUF = 0.0121 RON
JPY flag1 JPY = 0.0357 RON
NOK flag1 NOK = 0.4792 RON
SEK flag1 SEK = 0.4596 RON
XAU flag1 XAU = 274.3444 RON
Monede Crypto
1 BTC = 99064.83RON
1 ETH = 5717.84RON
1 LTC = 242.11RON
1 XRP = 1.59RON
Indicatori financiari
IRCC:
3 luni: 2.65% p.a.
ROBOR:
3 luni: 6.63%
6 luni: 6.76%
12 luni: 6.88%
EURIBOR:
3 luni: -0.4770 %
6 luni: -0.3880 %
12 luni: -0.1270 %
Indici bursieri | Sursa: BVB
Indice Ultima valoare Variatie
BET 12286.03 0.62%
BET-BK 2232.41 0.38%
BET-FI 50470.17 1.05%
BET-NG 927.15 0.44%
BET-TR 23491.73 0.62%
BET-TRN 23395.72 0.62%
BET-XT 1070.95 0.64%
BET-XT-TR 2033.94 0.63%
BET-XT-TRN 2026.34 0.63%
BETAeRO 891.45 -0.57%
BETPlus 1832.53 0.59%
RTL 27306.30 0.76%

Opinii

Virgil Popescu / Foto: gov.ro

Lui Virgil Popescu i-au murit lăudătorii

Cu mare greutate și pe ultima sută de metri,...

Mircea Coșea / Foto: Arhivă

Mircea Coșea: ”Suntem o țară de 50 de bani. O spun cu durere!”

Mircea Coșea și-a exprimat opinia față de...

Dar trebuie să privim și partea plină a paharului, adică tot e bine că s-au mai luat niște decizii

Ce spun românii despre măsurile Guvernului. Avem răspunsurile

Sunt românii mulțumiți de măsurile adoptate de...

Deșert
Deșert
Deșert
Deșert
Deșert
Deșert
Deșert
Deșert
Deșert
Deșert
Deșert
Deșert
Deșert
Deșert

POLITICA DE CONFIDENȚIALITATE | POLITICA COOKIES |

Copyright 2022 - Toate drepturile rezervate.
Informațiile BVB sunt destinate exclusiv pentru folosința individuală a utilizatorului final și nu pentru a fi redistribuite, revândute sau folosite în scop comercial.
cloudnxt1
YesMy - smt4.1.0