Avertisment: Conturile bancare, sparte prin e-mailuri ”COVID”

Avertisment: Conturile bancare, sparte prin e-mailuri ”COVID”
Infracţiuni cibernetice
Evaluaţi acest articol
(7 voturi)

Criza generată de pandemia de COVID-19 le deschide noi porți infractorilor cibernetici, care în ultima perioadă au început o nouă campanie de furt de date prin intermediul mesajelor online. Folosind un nou tip de virus informatic, hackerii își păcălesc destinatarii că le transmit detalii secrete despre coronavirus. Odată accesate linkurile, aceștia au calea deschisă către datele și parolele conturilor bancare ale victimelor.

După ce numele Poliției Române a fost folosit pentru crearea unei campanii de furt cibernetic, sub pretextul unor invitații la o anchetă importantă la sediul IGPR, Serviciul Român de Informații (SRI) a identificat un nou tip de tentativă de păcăleală cibernetică, lansată de infractorii informatici. Asta odată cu primirea, de către sute de utilizatori, a unor e-mailuri în a căror denumire se regăsea conținutul  "Detalii secrete! (COVID-19)". E-mailul conține un link, pe care utilizatorii ar trebui să îl acceseze ca să afle informațiile "importante". Aceasta este capcana, care le deschide hackerilor calea către date importante, cu ajutorul cărora pot goli conturile bancare ale utilizatorilor sau le pot fura parole importante de la aplicațiile de mesagerie ori poșta electronică.

"Din punct de vedere tehnic, acțiunea ilicită are la bază distribuirea unui mesaj tip text care conţine o versiune nouă a troianului Cerberus Android Banker. Mesajul este redactat în limba română și invită utilizatorii să acceseze un link pentru descărcarea de informaţii privind SARS-CoV-2. Linkul iniţiază descărcarea unui fișier denumit file.apk, care infectează cu respectivul troian dispozitivele mobile cu sisteme de operare Android, versiunile cuprinse între 4 și 10. Funcţionalităţile Cerberus Android Banker împiedică atât detectarea acestuia de către serviciul Play Protect specific Android, cât şi dezinstalarea ulterioară a aplicaţiei de către utilizator. Principalul pericol este acela că troianul oferă acces ilicit la date din aplicațiile bancare. De asemenea, Cerberus Android Banker poate extrage date despre aplicațiile de mesagerie și poștă electronică instalate pe dispozitivul vizat. Acesta permite de asemenea colectarea și redirecționarea SMS-urilor și a poștei electronice, efectuarea sau redirecționarea de apeluri, colectarea listei de contacte și a istoricului apelurilor, precum și monitorizarea locației dispozitivului", explică specialiștii din cadrul SRI.

Pentru a preveni sau a descoperi cât mai curând eventualele fraudări ale conturilor bancare, experții în securitate cibernetică recomandă verificarea acestora în cazul în care există suspiciuni ale unor operațiuni neautorizate. Cei care cred că au dispozitivele mobile infectate cu noul troian au la îndemână câteva operațiuni: resetarea dispozitivului prin revenire la setările din fabrică şi schimbarea parolelor pentru autentificarea în dispozitiv şi în aplicaţii. Preventiv, pentru a asigura securitatea dispozitivelor mobile, este recomandată evitarea accesării linkurilor sau a atașamentelor provenite din surse necunoscute.

 

Citit 4218 ori Ultima modificare Luni, 11 Mai 2020 14:19

Nu se mai pot comenta articolele mai vechi de 30 zile.